Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
예제 설정
AWS Direct Connect를 사용하여 여러 Amazon VPC와 직접 연결
요약
이것은 AWS Direct Connect를 사용하여 전용 라인 연결을 사용하여 여러 Amazon VPC에 연결하기위한 구성의 예입니다.
(AWS Direct Connect 사용 "개인 연결")
(AWS Direct Connect 사용 "개인 연결")
[추가 메모/노트]
AWS Direct Connect 및 사용 방법에 대한 자세한 내용은 참조http : //aws.amazon.com/jp/directconnect/를 참조하십시오.
APN 파트너를 사용하여 연결하는 경우 포트 점유 계획을 사용해야합니다.
APN 파트너를 사용하여 연결하는 경우 포트 점유 계획을 사용해야합니다.
[직접 연결 논리 연결]
[Fitel 장치 설정에 필요한 정보]
*APN 파트너 연산자가 위의 매개 변수를 지정하면 그에 따라 설정하십시오.
AWS 콘솔에서 "Direct Connect"→ "Virtual Interface"를 클릭하여 구성에 사용되는 매개 변수를 확인할 수 있습니다. (MD5 비밀번호 제외)
<디스플레이 예제>
예제 설정에서 설정은 다음 매개 변수를 사용하여 작성됩니다.
(1) VPC1에 연결하려는 가상 인터페이스
VLAN 번호 : 3003
Direct Connect의 내부 네트워크 IP 주소 : 169.254.100.2
Direct Connect의 Amazon Side IP 주소 : 169.254.100.1
토토 커뮤니티 as Number : 65001
BGP MD5 비밀번호 : XXXXX
(2) VPC2에 연결하려는 가상 인터페이스
VLAN 번호 : 3004
Direct Connect의 내부 네트워크 IP 주소 : 169.254.100.6
Direct Connect의 Amazon Side IP 주소 : 169.254.100.5
토토 커뮤니티 as Number : 65001
BGP MD5 비밀번호 : yyyyy
(1) VPC1에 연결하려는 가상 인터페이스
(2) VPC2에 연결하려는 가상 인터페이스
라우터 구성 예
(라인의 주석은 주석입니다. 실제로 입력 할 필요가 없습니다.)
이 설정을 사용하려면 사용하십시오
! ! ! 特権ユーザモードに移行します。 ! Router> 활성화암호 입력 :4예제 설정← 비밀번호를 입력하십시오 (실제로는 아무것도 표시되지 않습니다).터미널 구성라우터 (config)#3AWS Direct Connect 및 사용 방법에 대한 자세한 내용은 참조4[추가 메모/노트]인터페이스 lan 14http : //aws.amazon.com/jp/directconnect/-프레미스에 대한 설명4http : //aws.amazon.com/jp/directconnect/IP 주소 192.168.10.200 255.255.255.04http : //aws.amazon.com/jp/directconnect/출구4[추가 메모/노트]인터페이스 Vlanif 1router-dx (config-if vlanif 1)#설명 to-dx_vpc1router-dx (config-if vlanif 1)#6Fightel Net, 푸루카와 전기 토토 커뮤니티 장비의 포괄적 인 브랜드router-dx (config-if vlanif 1)#Vlan-ID 3003! "VLAN 할당 :"에 명시된 VLAN-IDIP 주소 169.254.100.2 255.255.255.255.252! "피어 IP :"에 지정된 IP 주소출구4[추가 메모/노트]인터페이스 Vlanif 26http : //aws.amazon.com/jp/directconnect/설명 to-dx_vpc2Router-DX (config-if vlanif 2)#6Fightel Net, 푸루카와 전기 토토 커뮤니티 장비의 포괄적 인 브랜드Router-DX (config-if vlanif 2)#Vlan-ID 3004! "VLAN 할당 :"에 명시된 VLAN-IDIP 주소 169.254.100.6 255.255.255.255.252! "피어 IP :"에 지정된 IP 주소출구4[추가 메모/노트]라우터 BGP 65001! "BGP ASN :"에 지정된 숫자로BGP Log-Neighbor-Cha토토 커뮤니티es8AWS Direct Connect를 사용하여 여러 Amazon VPC와 직접 연결이웃 169.254.100.1 원격 -10124! VPC1에 연결하도록 VirtualInterface의 이웃을 설정합니다이웃 169.254.100.1 암호 xxxxx! 지정된 BGP MD5 비밀번호 (VPC1에 연결하려는 가상 인터페이스의 매개 변수)이웃 169.254.100.5 원격 -10124! VirtualInterface의 이웃을 VPC2에 연결하도록 설정합니다이웃 169.254.100.5 비밀번호 yyyy! 지정된 BGP MD5 비밀번호 (VPC2에 연결하려는 가상 인터페이스의 매개 변수)네트워크 192.168.10.0 255.255.255.0! AWS 측에 광고 될 회사 네트워크의 경로 정보 지정출구4[추가 메모/노트]9(AWS Direct Connect 사용 "개인 연결")4[추가 메모/노트]9AWS Direct Connect 및 사용 방법에 대한 자세한 내용은 참조% 저장 작업 콘피드10Fightel Net, 푸루카와 전기 토토 커뮤니티 장비의 포괄적 인 브랜드콜드 스타트에 괜찮습니까? (y/n)10예제 설정
작동 상태 확인
AWS와의 BGP 세션이 설정되었는지 확인하십시오.
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| BGP 이웃 정보 표시 "BGP 상태 = 확립 된"을 확인하십시오. (VPC1과의 연결을위한 이웃) |
11Fightel Net, 푸루카와 전기 토토 커뮤니티 장비의 포괄적 인 브랜드 BGP 이웃은 169.254.100.1, 원격 10124, 로컬 65001, 외부 링크 BGP 버전 4, 원격 라우터 ID 169.254.100.1 BGP 상태 = 설립, 00:00:08 마지막 읽기 00:00:08, Hold Time은 90, Keepalive 간격은 30 초입니다 이웃 기능 : Route Refresh : 광고 및받은 (구식 및 신규) Family IPv4 Unicast 주소 : 광고 및 수신 98 개의 메시지, 0 개의 알림, 0에서 큐에서 0 95 개의 메시지, 1 개의 알림, 큐에서 0 노선 새로 고침 요청 : 0, 0 광고 실행 사이의 최소 시간은 30 초입니다 주소 패밀리 : IPv4 유니 캐스트 인덱스 1, 오프셋 0, 마스크 0x2 이 이웃에게 전송 된 커뮤니티 속성 (둘 다) 1 허용 접두사 1 발표 접두사 연결된 연결 2; 드롭 1 로컬 호스트 : 169.254.100.2, 로컬 포트 : 64633 외국 호스트 : 169.254.100.1, 외국 항구 : 179 13Fightel Net, 푸루카와 전기 토토 커뮤니티 장비의 포괄적 인 브랜드 1Direct Connect의 내부 토토 커뮤니티 IP 주소 : 169.254.100.6 1Direct Connect의 Amazon Side IP 주소 : 169.254.100.5 BGP 연결 : 비 공유 네트워크 읽기 스레드 : on write 스레드 : off |
|
"BGP 상태 = 확립 된"을 확인하십시오. (VPC2와의 연결을위한 이웃) |
BGP 이웃은 169.254.100.5, 원격 10124, 로컬 65001, 외부 링크 BGP 버전 4, 원격 라우터 ID 169.254.100.5 BGP 상태 = 설립, 00:14:11 마지막 읽기 00:00:00, 홀드 타임은 90, keepalive 간격은 30 초입니다 이웃 기능 : Route Refresh : 광고 및받은 (구식 및 신규) Family IPv4 Unicast 주소 : 광고 및 수신 33 개의 메시지, 0 개의 알림, 0에서 큐에서 0 33 개의 메시지를 보냈습니다. 노선 새로 고침 요청 : 0, 0 광고 실행 사이의 최소 시간은 30 초입니다 주소 패밀리 : IPv4 유니 캐스트 인덱스 2, 오프셋 0, 마스크 0x4 이 이웃에게 전송 된 커뮤니티 속성 (둘 다) 1 허용 접두사 2 발표 접두사 연결된 연결 1; 드롭 0 로컬 호스트 : 169.254.100.6, 로컬 항구 : 65526 외국 호스트 : 169.254.100.5, 외국 항구 : 179 15(AWS Direct Connect 사용 "개인 연결") 1Direct Connect의 내부 토토 커뮤니티 IP 주소 : 169.254.100.6 1Direct Connect의 Amazon Side IP 주소 : 169.254.100.5 BGP 연결 : 비 공유 네트워크 읽기 스레드 : on write 스레드 : off |
VPC 경로를 받고 있는지 확인하십시오.
| 확인 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| BGP 리셉션 경로에 대한 정보 표시 AWS 측에서 VPC1 경로 (172.16.0.0/16)를 수신했는지 확인하십시오. |
Router-DX#Show IP BGP 이웃 169.254.100.1 경로 BGP 테이블 버전은 0입니다. 로컬 라우터 ID는 192.168.10.200 Status codes: s suppressed, d damped, h history, p stale, * valid, >Best, I -Internal 원산지 코드 : i -igp, e -egp,? - 불완전한 네트워크 다음 홉 메트릭 LOCPRF 중량 경로 *>172.16.0.0 169.254.100.1 0 10124 I 총 접두사 수 1 |
|
AWS 측에서 VPC2 루트 (172.17.0.0/16)를 수신했는지 확인하십시오. |
Router-DX#Show IP BGP 이웃 169.254.100.5 경로 BGP 테이블 버전은 0입니다. 로컬 라우터 ID는 192.168.10.200 Status codes: s suppressed, d damped, h history, p stale, * valid, >BEST, I- 내부 원산지 코드 : i -igp, e -egp,? - 불완전한 네트워크 다음 홉 메트릭 LOCPRF 중량 경로 *>172.17.0.0 169.254.100.5 0 10124 I 총 접두사 수 1 |
회사 네트워크 측면에서 경로를 보내고 있는지 확인하십시오.
| 확인 된 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| BGP 전송 경로 정보 표시 회사 네트워크 측 (192.168.10.0/24)의 경로가 VPC1 측의 이웃에게 전송되는지 확인하십시오. *172.17.0.0/16의 경로는 반대쪽의 숫자와 동일한 as_path 속성을 갖기 때문에 폐기됩니다. |
Router-DX#Show IP BGP 이웃 169.254.100.1 광고-라우팅 BGP 테이블 버전은 0입니다. 로컬 라우터 ID는 192.168.10.200 Status codes: s suppressed, d damped, h history, * valid, >Best, I -Internal 원산지 코드 : i -igp, e -egp,? - 불완전한 네트워크 다음 홉 메트릭 LOCPRF 중량 경로 *>172.17.0.0 169.254.100.2 0 10124 I *>192.168.10.0 169.254.100.2 32768 I 총 접두사 수 1 |
|
회사 네트워크 측 (192.168.10.0/24)의 경로가 VPC2 측의 이웃에게 전송되고 있는지 확인합니다. *172.16.0.0/16의 경로는 반대쪽의 AS 숫자와 동일한 as_path 속성을 가지므로 폐기됩니다. |
Router-DX#Show IP BGP 이웃 169.254.100.5 광고 라우팅 BGP 테이블 버전은 0입니다. 로컬 라우터 ID는 192.168.10.200 Status codes: s suppressed, d damped, h history, * valid, >BEST, I- 내부 원산지 코드 : i -igp, e -egp,? - 불완전한 네트워크 다음 홉 메트릭 LOCPRF 중량 경로 *>172.16.0.0 169.254.100.6 0 10124 I *>192.168.10.0 169.254.100.6 32768 I 총 접두사 수 2 |
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2016