Fonctionnement du serveur de routage Amazon VPC - Amazon Virtual Private Cloud
PrésentationDiagrammes

Fonctionnement du serveur de routage Amazon VPC

Cette section décrit le fonctionnement du serveur de routage Amazon VPC et vous aide à comprendre comment il garantit une tolérance aux pannes de routage dans le cadre des charges de travail exécutées dans des sous-réseaux.

Table des matières

Présentation

Fonctionnement du serveur de routage Amazon VPC :

  1. Vous avez configuré un dispositif réseau (comme un pare-feu exécuté sur une instance EC2 dans le VPC) de manière à utiliser le serveur de routage Amazon VPC.

  2. Le dispositif réseau tombe en panne.

  3. Les points de terminaison du serveur de routage détectent la défaillance à travers le protocole de détection de transfert bidirectionnel (BFD) configuré sur l’homologue du serveur de routage.

  4. Les points de terminaison du serveur de routage mettent à jour le serveur de routage afin de retirer les routes présentes dans une base d’informations de routage (RIB) pour lesquelles le dispositif défaillant constitue le prochain saut.

  5. Le serveur de routage calcule une base d’informations de transfert (FIB) à partir de la RIB, en sélectionnant les meilleures routes disponibles.

  6. Le serveur de routage met à jour les tables de routage configurées avec les routes issues de la FIB.

  7. Tout nouveau trafic est transféré vers le dispositif de secours.

Diagrammes

Voici un exemple de diagramme d’un serveur de routage VPC avec des points de terminaison de serveur de routage configurés pour des dispositifs au sein de deux sous-réseaux.

Configuration de base du serveur de routage Amazon VPC

Sur la base de l’exemple ci-dessus, l’exemple suivant présente une conception plus détaillée, dans laquelle le dispositif A et le dispositif B annoncent via le protocole BGP qu’ils peuvent accepter tout trafic dont l’adresse IP de destination se situe dans la plage 192.0.0.0/24 (entre 192.0.0.0 et 192.0.0.255). L’attribut Multi-Exit Discriminator (MED) dont la valeur est 0 indique au serveur de routage que le dispositif A doit être préféré au dispositif B. Le serveur de routage reçoit la route ainsi que l’attribut MED du dispositif A et installe cette route dans les tables de routage des sous-réseaux avec l’interface réseau du dispositif A dans le cadre du « prochain saut ». Par conséquent, tout trafic au sein du sous-réseau dont l’adresse IP de destination se situe dans la plage 192.0.0.0/24 est envoyé au dispositif A. Le dispositif A traite ensuite le trafic et le retransmet. Le trafic au sein de l’un ou l’autre des sous-réseaux (10.0.0.0/24 ou 10.0.1.0/24) qui est destiné à 192.0.0.0/24 sera acheminé vers le dispositif A eni-abcd (10.0.0.1) dans le cadre du prochain saut.

Configuration du serveur de routage Amazon VPC avant une défaillance du dispositif A

Le dernier exemple, présenté ci-dessous, décrit la façon dont le serveur de routage gère le basculement. Dans le cas où l’attribut MED le plus élevé indique au serveur de routage que le dispositif A est à préférer au dispositif B, si le dispositif A eni-abcd (10.0.0.1) tombe en panne, le serveur de routage mettra à jour les tables de routage des sous-réseaux, et le trafic vers 192.0.0.0/24 sera acheminé vers le dispositif B eni-efgh (10.0.1.1) dans le cadre du prochain saut.

Basculement du serveur de routage Amazon VPC vers le dispositif B