Come funziona il server di routing Amazon VPC
Questa sezione illustra il funzionamento del server di routing Amazon VPC e ti aiuterà a comprendere in che modo rispetta la tolleranza ai guasti per le operazioni di routing in relazione ai carichi di lavoro in esecuzione nelle sottoreti.
Indice
Panoramica
Come funziona il server di routing Amazon VPC
Configura un dispositivo di rete (ad esempio, un firewall in esecuzione in un’istanza EC2 nel VPC) per utilizzare il server di routing Amazon VPC.
Il dispositivo di rete riporta un guasto.
Gli endpoint del server di routing rilevano il guasto tramite il sistema BFD (Bidirectional Forwarding Detection)
configurato nel peer del server di routing. Gli endpoint del server di routing aggiornano il server di routing per ritirare le route in una Routing Information Base (RIB)
in cui il dispositivo guasto rappresenta il punto di accesso successivo. Il server di routing calcola una Forwarding Information Base (FIB)
dalla RIB, selezionando le migliori route disponibili. Il server di routing aggiorna le tabelle di routing configurate con le route della FIB.
Tutto il nuovo traffico viene inoltrato al dispositivo di standby.
Diagrammi
Di seguito è riportato un esempio di diagramma di un server di routing VPC con gli endpoint del server di routing configurati per dispositivi in due sottoreti.
Prendendo l’esempio precedente come riferimento, l’esempio seguente mostra una progettazione più dettagliata, in cui sia il dispositivo A che il dispositivo B dichiarano tramite BGP di poter accettare qualsiasi traffico con un IP di destinazione compreso nell’intervallo 192.0.0.0/24 (da 192.0.0.0 a 192.0.0.255). L’attributo MED (Multi-Exit Discriminator) pari a 0 indica al server di routing che il dispositivo A deve essere preferito al dispositivo B. Il server di routing riceve la route e l’attributo MED dal dispositivo A e installa questa route nelle tabelle di routing della sottorete con l’interfaccia di rete del dispositivo A come punto di accesso successivo. Di conseguenza, tutto il traffico all’interno della sottorete con un IP di destinazione compreso nell’intervallo 192.0.0.0/24 viene inviato al dispositivo A. Il dispositivo A elabora quindi il traffico e lo indirizza al punto successivo. Il traffico all’interno di ciascuna sottorete (10.0.0.0/24 o 10.0.1.0/24) destinato a 192.0.0.0/24 verrà indirizzato al dispositivo A eni-abcd (10.0.0.1) come punto di accesso successivo.
L’ultimo esempio riportato di seguito mostra in che modo viene gestito il failover dal server di routing. Sebbene l’attributo MED più alto indichi al server di routing che il dispositivo B è meno preferito del dispositivo A, se il dispositivo A eni-abcd (10.0.0.1) non è disponibile, il server di routing aggiorna le tabelle di routing della sottorete e il traffico destinato a 192.0.0.0/24 viene indirizzato verso il dispositivo B eni-efgh (10.0.1.1) come punto di accesso successivo.
