Amazon VPC 路由伺服器的運作方式 - Amazon Virtual Private Cloud
概要圖表

Amazon VPC 路由伺服器的運作方式

本節說明 Amazon VPC 路由伺服器的運作方式,並協助您了解其如何為在子網路中執行的工作負載實現路由容錯能力。

概要

Amazon VPC 路由伺服器的運作方式:

  1. 您可以將網路裝置 (例如,在 VPC 中的 EC2 執行個體上執行的防火牆) 設定為使用 Amazon VPC 路由伺服器。

  2. 網路裝置失敗。

  3. 路由伺服器端點會透過路由伺服器對等上設定的 BFD (雙向轉送偵測) 偵測失敗。

  4. 路由伺服器端點會更新路由伺服器,以撤銷路由資訊庫 (RIB) 中失敗的裝置是下一個躍點的路由。

  5. 路由伺服器會根據 RIB 運算出轉送資訊庫 (FIB),並選取最佳可用路由。

  6. 路由伺服器會使用來自 FIB 的路由更新設定的路由表。

  7. 所有新流量都會轉送至待命裝置。

圖表

以下是 VPC 路由伺服器的範例圖表,其中已針對兩個子網路中的裝置設定路由伺服器端點。

Amazon VPC 路由伺服器的基本設定

以上述範例作為基準,以下範例展示了更詳細的設計,其中裝置 A 與裝置 B 都透過 BGP 公告,它們可以接受目的地 IP 在 192.0.0.0/24 (從 192.0.0.0 至 192.0.0.255) 範圍內的任何流量。根據 MED (Multi-Exit Discriminator) 屬性為 0 的情況,路由伺服器可知裝置 A 應優先於裝置 B。路由伺服器會從裝置 A 取得路由與 MED 屬性,並將該路由安裝在子網路路由表中,並以裝置 A 的網路介面作為「下一個躍點」。因此,子網路內目的地 IP 在 192.0.0.0/24 範圍內的任何流量都會傳送至裝置 A。然後,裝置 A 會處理並隨後傳送這些流量。目的地為 192.0.0.0/24 的任一子網路 (10.0.0.0/24 或 10.0.1.0/24) 內的流量,將路由至裝置 A eni-abcd (10.0.0.1) 作為下一個躍點。

裝置 A 失敗前的 Amazon VPC 路由伺服器設定

以下最後一個範例說明了路由伺服器如何處理容錯移轉。雖然根據 MED 屬性值較高的情況,路由伺服器可知裝置 A 優先於裝置 B,但如果裝置 A eni-abcd (10.0.0.1) 失敗,路由伺服器會更新子網路路由表,目的地為 192.0.0.0/24 的流量會路由至裝置 B eni-efgh (10.0.1.1) 作為下一個躍點。

Amazon VPC 路由伺服器容錯移轉至裝置 B