Question

1. IDC (온프레미스) 와 private VPC의 분리된 가용영역에 있는 인스턴스를 통신시키기 위해 각 가용영역에 개별 라우팅 테이블을 설정 중

2. Active/Active 구성에서, Active/Passive 구성으로 변경하고자 함

Answer

가상 인터페이스 유형이 private인 Direct Connect 연결에서 설정에서

현재는 Active/Active로 구성 되어 있으나, 이를 Active/Passive로 변경하기 위한 방법을 문의하신 것으로 이해하였습니다.

Direct Connect 연결의 Active/Passive 구성의 경우:

1. 로컬 기본 설정 BGP 커뮤니티 태그를 적용합니다. (아래 캡처 이미지 참고)

기본 또는 Active 연결에서 노출된 접두사에 대해 더 높은 기본 설정을 지정합니다.

그런 다음 Passive 연결에 대한 중간 또는 낮은 기본 설정을 지정합니다.

2. AS Path 앞에 Active 연결에는 더 짧은 AS 경로를 사용하고, Passive 연결에는 더 긴 AS 경로를 사용합니다.

3. Active 연결에서 BGP를 사용하여 가장 구체적인 경로를 노출합니다.

아래는 관련 AWS 링크입니다.

자세한 내용은 아래 링크를 참고하여 주시기 바랍니다 :)

[1] 프라이빗 또는 전송 가상 인터페이스에서 AWS로 연결할 때 Active/Active 또는 Active/Passive Direct Connect 연결을 설정하려면 어떻게 해야 합니까? -

https://aws.amazon.com/ko/premiumsupport/knowledge-center/direct-connect-private-transit-interface/

[2] 프라이빗 가상 인터페이스 라우팅 예제 -

https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/private-transit-vif-example.html