다이렉트 커넥트 라우팅

• Direct Connect는 Dynamic Routing은 BGP를 사용
• BGP를 통해 AWS에 광고(Advertise) 가능한 최대 Prefix 한도는 100개

1. Highest Weight

• 값이 높은 것을 우선하여 선택
• 자기 자신의 라우터는 기본값이 32768이며 다른 라우터에서 학습한 값은 0

2. Highest Local Preference

• 값이 높은 것을 우선하여 선택
• 기본값은 100

3. Shortest AS Path

• 가장 짧은 경로를 우선하여 선택
• 자기 자신의 라우터는 i (internal)이며 여러 라우터를 거칠 경우 AS Path가 추가됨

4. Lowest Metric

• 값이 가장 낮은 것을 우선하여 선택

Use Case	Private Addressing	Private Addressing	Public Addressing
Type	Private VIF	Transit VIF	Public VIF
Attaches to	VGW / Direct Connect Gateway	Direct Connect Gateway	Account Construct
Peer IP Support	Private	Private	Public
BGP PA Support	Local Pref, AS_Path, MED	Local Pref, AS_PATH, MED	AS_Path**

Direct Connect Routing - BGP Community

• Public VIF를 통해 특정 리전, 대륙 또는 글로벌에 광고되고 수신되는 라우팅을 제어하는 방법
• BGP 커뮤니티 태그를 사용해 라우팅이 전파되는 범위를 지정할 수 있음
• Community = 라우터 경로 광고시 Prefix에 추가되는 메타
• 데이터로써 라우팅 조정을 위한 옵션으로 사용
• 서버 이중화 구성시에 커뮤니티 태그를 적절히 사용하여 Failover

BGP Community Tag

광고 (Public VIF)

• 7224:9100 - 동일 리전
• 7224:9200 - 동일 대륙
• 7224:9300 - 전체 AWS 글로벌 (기본 설정 - 모든 AWS 퍼블릭 리전)

수신 (Public VIF)

• 7224:8100 - 동일 리전
• 7224:8200 - 동일 대륙 (APAC, NA, Etc)
• 태그 없음 - 글로벌 (모든 퍼블릭 AWS 리전)

Private VIF

• 7224:7100 - Low preference
• 7224:7200 - Medium preference
• 7224:7300 - High preference

BGP (Border Gateway Protocol)

• BGP는 인터넷에서 라우팅 정보를 교환하도록 설계된 외부 게이트웨이 프로토콜입니다.
• 자율 시스템은 한 명 이상의 운영자가 제어하는 IP 라우팅 접두사의 모음입니다.
• BGP는 경로가 피어 간에 보급되고 수락되는 신뢰 시스템을 기반으로 합니다.
• BGP는 경로 벡터 라우팅 프로토콜로 분류되며 최상의 경로를 피어(ASPATH)로 교환합니다.
• 0 ~ 65535 및 64512 ~ 65534 범위의 자율 시스템 번호(ASN)은 비공개이며 예약되어 있습니다.

다음은 BGP의 두 가지 구현입니다.

• iBGP (내부 경계 게이트웨이 프로토콜) - AS로 내부 라우팅에 사용
• eBGP (외부 경계 게이트웨이 프로토콜) - AS간 라우팅에 사용

라우터에 따라 경로 선택 결정에서 고려되는 몇 가지 추가 속성이 있습니다.

• Local Preference (지역 선호도) - AS 내에서 사용되며 가장 높은 로컬 선호도가 선호됩니다. (기본값은 100)
• AS Path Length - 가장 짧은 AS 경로가 우선됩니다.
• MED (Multi-Exit Discriminator) - MED가 가장 낮은 경로가 선호됩니다.
• iBGP보다 eBGP를 선호합니다.

Direct Connect 실습

Architecture

Direct Connect 연결 생성

• 이름: Connect-DX

• 리전: Direct Connect 로케이션 - 데이터센터 선택

• 포트속도: 1Gbps vs 10Gbps

• 온프레미스: AWS Direct Connect 파트너를 통해 연결

  • 서비스 공급자: LG U+
  • 연결 생성 완료 후 연결이 되기까지 일정 시간 소요 -> LOA-CFA letter 수신 -> 파트너 공급자에게 전송 -> 파트너 공급자는 온프레미스와 AWS간 Direct Connect 구성

LAG 생성

• LAG 이름: LAG
• 기존 연결: 위에서 생성한 Direct Connect
• 새 연결의 수, 최초 링크 수 - 선택 사항

AWS VPC -> 퍼블릭 AWS 서비스 -> Transit Gateway -> 가상 인터페이스

가상 인터페이스 생성

• 가상 인터페이스 유형: 프라이빗

• 이름: PrivateVIF

• LAG 연결

• 가상 인터페이스 소유자: 내 AWS 계정

• VGW 선택 (Direct Connect Location과 동일 리전)

  • VLAN 지정
  • BGP ASN 지정

가상 프라이빗 게이트웨이 활성화

• VPC - 라우팅 테이블 - 라우팅 전파 - 라우팅 전파 편집 - 활성화

Direct Connect Gateway 생성

• 이름: DX-Gateway
• Amazon측 ASN 구성

연결

• Direct Connect Gateway와 가상 프라이빗 게이트웨이와 연결
• Direct Connect Gateway와 서울 리전의 가상 프라이빗 인터페이스와 연결

---

• https://aws.amazon.com/ko/blogs/networking-and-content-delivery/creating-active-passive-bgp-connections-over-aws-direct-connect/
• https://www.youtube.com/watch?v=aK7f3rL8wnM
• https://www.youtube.com/watch?v=_0V-mquOJsI