Amazon VPC Route Server 的工作原理 - Amazon Virtual Private Cloud
概览示意图
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon VPC Route Server 的工作原理

本节说明 Amazon VPC Route Server 的工作原理,并帮助您了解其如何为子网中运行的工作负载实现路由容错能力。

概览

Amazon VPC Route Server 的工作原理:

  1. 您可以将网络设备(例如在 VPC 中 EC2 实例上运行的防火墙)配置为使用 Amazon VPC Route Server。

  2. 网络设备出现故障。

  3. 路由服务器端点通过在路由服务器对等上配置的 BFD(双向转发检测)来检测故障。

  4. 路由服务器端点会更新路由服务器,以从故障设备所在的下一个跃点的跳路由信息库(RIB)中撤回路由。

  5. 路由服务器从 RIB 计算转发信息库(FIB),选择最佳可用路由。

  6. 路由服务器使用来自 FIB 的路由更新配置的路由表。

  7. 所有新流量都将转发到备用设备。

示意图

以下是为两个子网中的设备配置路由服务器端点的 VPC 路由服务器示例图。

基本 Amazon VPC Route Server 设置

以上面的示例为基准,下面的示例显示了一个更详细的设计,其中设备 A 和设备 B 都通过 BGP 通告其可以接受目标 IP 在 192.0.0.0/24 范围内(从 192.0.0.0 到 192.0.0.255 )的任何流量。MED(多出口标识)属性为 0 告诉路由服务器,设备 A 应该优先于设备 B。路由服务器从设备 A 接收路由和 MED 属性,并将该路由安装到子网路由表中,将设备 A 的网络接口作为“下一个跃点”。因此,子网内目标 IP 在 192.0.0.0/24 范围内的任何流量都将发送到设备 A。然后设备 A 将处理该流量并将其继续发送。任一子网(10.0.0.0/24 或 10.0.1.0/24)内发往 192.0.0.0/24 的流量将路由到设备 A eni-abcd(10.0.0.1),作为下一个跃点。

在设备 A 出现故障之前设置 Amazon VPC Route Server

下面的最后一个示例显示了路由服务器如何处理失效转移。虽然较高的 MED 属性告诉路由服务器设备 B 的优先级低于设备 A,但如果设备 A eni-abcd(10.0.0.1)发生故障,则路由服务器会更新子网路由表,并将发往 192.0.0.0/24 的流量路由到设备 B eni-efgh(10.0.1.1)作为下一个跃点。

Amazon VPC Route Server 失效转移到设备 B