Alta resiliencia - AWS Direct Connect
Paso 1: Inscríbase en AWSPaso 2: Configurar el modelo de resilienciaPaso 3: Crear las interfaces virtualesPaso 4: Compruebe la configuración de resiliencia de la interfaz virtualPaso 5: Compruebe la conectividad de las interfaces virtuales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Alta resiliencia

Puede conseguir una alta resiliencia para cargas de trabajo críticas mediante el uso de dos conexiones únicas a varias ubicaciones (tal y como se muestra en la siguiente figura). Este modelo proporciona resiliencia frente a errores de conectividad provocados por un corte de fibra o un error del dispositivo. También ayuda a evitar un error completo en la ubicación.

Modelo de alta resistencia

Los siguientes procedimientos muestran cómo utilizar el kit de herramientas de AWS Direct Connect resiliencia para configurar un modelo de alta resiliencia.

Paso 1: Inscríbase en AWS

Para usarla AWS Direct Connect, necesitas una AWS cuenta si aún no la tienes.

Inscríbase en una Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirte a una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de registrarte en un usuario Cuenta de AWS, protege Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilita y crea un usuario administrativo para que no utilices el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Paso 2: Configurar el modelo de resiliencia

Para configurar un modelo de alta resiliencia

  1. Abra la AWS Direct Connectconsola en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Conexiones y, a continuación, Crear una conexión.

  3. En Connection ordering type (Tipo de solicitud de conexión), elija Connection wizard (Asistente de conexión).

  4. En Resiliency level (Nivel de resiliencia), elija High Resiliency (Alta resiliencia), y, a continuación, elija Next (Siguiente).

  5. En el panel Configure connections (Configurar conexiones), en Connection settings (Configuración de conexión), proceda del modo siguiente:

    1. En bandwidth (ancho de banda), elija el ancho de banda de la conexión.

      Este ancho de banda se aplica a todas las conexiones creadas.

    2. En el caso del proveedor de servicios de primera ubicación, seleccione la AWS Direct Connect ubicación adecuada.

    3. Si procede, en First Sub location (Primera ubicación secundaria), elija el piso más cercano a usted o a su proveedor de red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en varios pisos del edificio.

    4. Si ha seleccionado Other (Otro) para First location service provider (Proveedor de servicios de la primera ubicación), en Name of other provider (Nombre de otro proveedor), escriba el nombre del socio que utiliza.

    5. En Proveedor de servicios de segunda ubicación, seleccione la AWS Direct Connect ubicación adecuada.

    6. Si procede, en Second Sub location (Segunda ubicación secundaria), elija el piso más cercano a usted o a su proveedor de red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en varios pisos del edificio.

    7. Si ha seleccionado Other (Otro) en Second location service provider, (Proveedor de servicios de la segunda ubicación), en Name of other provider (Nombre de otro proveedor), escriba el nombre del socio que utiliza.

    8. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  6. Elija Siguiente.

  7. Revise las conexiones y, a continuación, elija Continue (Continuar).

    Si las LOA están listas, puede elegir Download LOA (Descargar LOA), y, a continuación, hacer clic en Continue (Continuar).

    La revisión de la solicitud y el aprovisionamiento de un puerto para la conexión pueden tardar hasta 72 horas. AWS Durante este tiempo, es posible que reciba un correo electrónico con una solicitud de información adicional sobre su caso de uso o sobre la ubicación especificada. El correo electrónico se envía a la dirección de correo electrónico que utilizaste cuando te registraste AWS. Si no responde en un plazo de 7 días, se eliminará la conexión.

Paso 3: Crear las interfaces virtuales

Puede crear una interfaz virtual privada para conectarla a la VPC. O bien, puede crear una interfaz virtual pública para conectarse a AWS servicios públicos que no estén en una VPC. Al crear una interfaz virtual privada con una VPC, necesita una interfaz virtual privada para cada VPC a la que se va a conectar. Por ejemplo, necesita tres interfaces virtuales privadas para conectarse a tres VPC.

Antes de comenzar, asegúrese de que dispone de la siguiente información:

Recurso Información necesaria
Conexión El grupo de AWS Direct Connect conexión o agregación de enlaces (LAG) para el que va a crear la interfaz virtual.
Nombre de la interfaz virtual Un nombre para la interfaz virtual.
Propietario de la interfaz virtual Si va a crear la interfaz virtual para otra cuenta, necesitará el ID de AWS cuenta de la otra cuenta.
(Solo para la interfaz virtual privada) Conexión Para conectarse a una VPC de la misma AWS región, necesita la puerta de enlace privada virtual para su VPC. El ASN del lado de Amazon de la sesión del BGP se hereda de la puerta de enlace privada virtual. Al crear una puerta de enlace privada virtual, puede especificar su propio ASN privado. De lo contrario, Amazon proporciona un ASN predeterminado. Para obtener información, consulte Crear una puerta de enlace privada virtual en la Guía del usuario de Amazon VPC. Para conectarse a una VPC a través de una puerta de enlace de Direct Connect, se necesita la puerta de enlace de Direct Connect. Para obtener más información, consulte Gateways de Direct Connect.
VLAN Una etiqueta de red de área local virtual (VLAN) única que aún no se encuentra en uso en su conexión. El valor debe estar entre 1 y 4094 y debe cumplir con el estándar Ethernet 802.1Q. Esta etiqueta es necesaria para cualquier tráfico que atraviese la conexión de AWS Direct Connect .

Si tiene una conexión alojada, su AWS Direct Connect socio le proporcionará este valor. No puede modificar el valor después de haber creado la interfaz virtual.
Direcciones IP de mismo nivel Una interfaz virtual es compatible con una sesión de intercambio de tráfico del BGP para IPv4 e IPv6, o con uno de cada una (pila doble). No utilice direcciones IP elásticas (eIP) ni traiga sus propias direcciones IP (BYOIP) del Amazon Pool para crear una interfaz virtual pública. No puede crear varias sesiones de BGP para la misma familia de direccionamiento IP en la misma interfaz virtual. Los rangos de las direcciones IP que se asignan a cada extremo de la interfaz virtual para la sesión de intercambio de tráfico del BGP.

  • IPv4:

    • (Solo para la interfaz virtual pública) Debe especificar direcciones IPv4 públicas únicas que sean de su propiedad. El valor puede ser uno de los siguientes:

      • Un CIDR IPv4 propiedad del cliente

        Puede ser cualquier IP pública (propiedad del cliente o proporcionada por él AWS), pero se debe usar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del router. AWS Por ejemplo, si asigna un /31 rango, por ejemplo, podría usarlo 203.0.113.0 para su IP homóloga y 203.0.113.1 para la AWS IP homóloga. 203.0.113.0/31 O bien, si asignas un /24 rango, por ejemplo198.51.100.0/24, puedes usarlo 198.51.100.10 para tu IP homóloga y 198.51.100.20 para la IP AWS homóloga.

      • Un rango de IP propiedad de su AWS Direct Connect socio o ISP, junto con una autorización LOA-CFA

      • Un AWS CIDR /31 proporcionado. Póngase en contacto con AWS Asistencia para solicitar un CIDR IPv4 público (e indique un caso de uso en su solicitud)

        nota

        No podemos garantizar que podamos cumplir con todas las solicitudes de direcciones IPv4 públicas AWS proporcionadas.

    • (Solo para la interfaz virtual privada) Amazon puede generar direcciones IPv4 privadas en su nombre. Si especifica el suyo propio, asegúrese de especificar únicamente los CIDR privados para la interfaz de su router y la interfaz AWS Direct Connect. Por ejemplo, no especifique otras direcciones IP de su red local. Al igual que en una interfaz virtual pública, se debe usar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del AWS router. Por ejemplo, si asigna un /30 rango, por ejemplo, podría usarlo 192.168.0.1 para su IP homóloga y 192.168.0.2 para la IP AWS homóloga. 192.168.0.0/30

  • IPv6: Amazon le asigna un CIDR IPv6 /125 de forma automática. No puede especificar sus propias direcciones IPv6 de mismo nivel.
Familia de direcciones Si la sesión de intercambio de tráfico del BGP se realizará a través de IPv4 o IPv6.
Información sobre el BGP

  • Un número de sistema autónomo (ASN) para el protocolo de puerta de enlace fronteriza (BGP) público o privado en su lado de la sesión del BGP. Si utiliza un ASN público, debe tener uno propio. Si utiliza un ASN privado, puede establecer un valor de ASN personalizado. Para un ASN de 16 bits ASN, el valor debe estar dentro del rango de 64 512 a 65 534. En el caso de un ASN de 32 bits, el valor debe estar dentro del rango de 1 a 2147483647. El sistema autónomo (AS) que se antepone no funciona si utiliza un ASN privado para una interfaz virtual pública.

  • AWS habilita MD5 de forma predeterminada. Esta opción no se puede modificar.

  • Una clave de autenticación del BGP MD5. Puede proporcionar su propia clave o dejar que Amazon genere una en su nombre.
(Solo para la interfaz virtual pública) Prefijos que desea anunciar

Rutas IPv4 públicas o rutas IPv6 para anunciar a través del BGP. Debe comunicar al menos un prefijo a través del BGP, hasta un máximo de 1 000 prefijos.

  • IPv4: el CIDR de IPv4 puede superponerse con otro CIDR de IPv4 público que se haya anunciado que se utiliza AWS Direct Connect cuando se cumple alguna de las siguientes condiciones:

    • Los CIDR provienen de distintas regiones. AWS Asegúrese de aplicar etiquetas de comunidad del BGP a los prefijos públicos.

    • Utiliza AS_PATH cuando tiene un ASN público en una configuración activa/pasiva.

    Para obtener más información, consulte Políticas de enrutamiento y comunidades del BGP.

  • IPv6: especifique una longitud de prefijo de /64 caracteres o menos.

  • Puede agregar prefijos adicionales a una VIF pública existente y anunciarlos si se pone en contacto con AWS Asistencia. En su caso de soporte, proporcione una lista de los prefijos de CIDR adicionales que desee agregar a la VIF pública y anunciar.

  • Puede especificar cualquier longitud de prefijo en una interfaz virtual pública de Direct Connect. IPv4 debería admitir cualquier valor entre /1 y /32, e IPv6 debería admitir cualquier valor entre /1 y /64.
(Solo para la interfaz virtual privada) Tramas gigantes La unidad máxima de transmisión (MTU) de los paquetes superados. AWS Direct Connect El valor predeterminado es 1500. El establecimiento de la MTU de una interfaz virtual en 9001 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Las tramas gigantes solo se aplican a las rutas propagadas desde. AWS Direct Connect Si agrega rutas estáticas a una tabla de enrutamiento que apuntan a una gateway privada virtual, el tráfico enrutado a través de las rutas estáticas se envía utilizando 1500 MTU. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la AWS Direct Connect consola y busque Jumbo Frame Capable en la página de configuración general de la interfaz virtual.
(Solo para la interfaz virtual de tránsito) Tramas gigantes La unidad máxima de transmisión (MTU) de los paquetes superados. AWS Direct Connect El valor predeterminado es 1500. El establecimiento de la MTU de una interfaz virtual en 8500 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Se admiten tramas gigantes de hasta 8500 de MTU para Direct Connect. Las rutas estáticas y propagadas configuradas en la tabla de enrutamiento de puerta de enlace de tránsito admitirán tramas gigantes, incluso desde instancias de EC2 con entradas de la tabla de enrutamiento estáticas de VPC hasta la conexión de puerta de enlace de tránsito. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la AWS Direct Connect consola y busque Capacidad para tramas gigantes en la página de configuración general de la interfaz virtual.

Si sus prefijos públicos o ASN pertenecen a un ISP o a un operador de red, AWS le solicitará información adicional. Esta información puede ser un documento con un membrete oficial de la empresa o un correo electrónico proveniente del nombre de dominio de la empresa que confirme que usted puede utilizar el prefijo de red o el ASN.

Al crear una interfaz virtual pública, revisar y aprobar la solicitud AWS puede tardar hasta 72 horas.

Para aprovisionar una interfaz virtual pública a servicios que no sean de una VPC

  1. Abra la AWS Direct Connectconsola en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Virtual Interfaces.

  3. Elija Create virtual interface (Crear interfaz virtual).

  4. En Virtual interface type (Tipo de interfaz virtual) en Type (Tipo), elija Public (Pública).

  5. En Public virtual interface settings (Configuración de la interfaz virtual pública), haga lo siguiente:

    1. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.

    2. En Connection (Conexión), elija la conexión de Direct Connect que desea utilizar para esta interfaz.

    3. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).

    4. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway.

      Los valores válidos son 1-2.147.483.647.

  6. En Additional settings (Configuración adicional), haga lo siguiente:

    1. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:

      [IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:

      • Para especificar estas direcciones IP usted mismo, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.

      • En Amazon router peer IP (IP del mismo nivel del router de Amazon), escriba la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a AWS.

      [IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.

    2. Para utilizar su propia clave de BGP, introduzca su clave MD5 de BGP.

      Si no ingresa un valor, generamos una clave de BGP.

    3. Para anunciar prefijos para Amazon, en Prefixes you want to advertise (Prefijos que desea anunciar), escriba las direcciones CIDR IPv4 de destino (separadas por comas) a las que debe redirigirse el tráfico a través de la interfaz virtual.

    4. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  7. Elija Create virtual interface (Crear interfaz virtual).

Para aprovisionar una interfaz virtual privada a una VPC

  1. Abra la AWS Direct Connectconsola en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Virtual Interfaces.

  3. Elija Create virtual interface (Crear interfaz virtual).

  4. En Tipo de interfaz virtual, en Tipo, elija Privada.

  5. En Configuración de la interfaz virtual privada, realice lo siguiente:

    1. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.

    2. En Connection (Conexión), elija la conexión de Direct Connect que desea utilizar para esta interfaz.

    3. En Tipo de puerta de enlace, elija Puerta de enlace privada virtual o Puerta de enlace de Direct Connect.

    4. En Propietario de la interfaz virtual, elija Otra AWS cuenta y, a continuación, introduzca la AWS cuenta.

    5. En Puerta de enlace privada virtual, elija la puerta de enlace privada virtual para utilizar con esta interfaz.

    6. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).

    7. En ASN del BGP, ingrese el número de sistema autónomo para protocolo de puerta de enlace fronteriza del enrutador de mismo nivel en las instalaciones de la nueva interfaz virtual.

      Los valores válidos son 1 a 2147483647.

  6. En Additional Settings (Configuración adicional), haga lo siguiente:

    1. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:

      [IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:

      • Para especificar estas direcciones IP usted mismo, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.

      • En IP de mismo nivel del enrutador de Amazon, ingrese la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a AWS.

        importante

        Si permite la AWS asignación automática de direcciones IPv4, se asignará un CIDR /29 desde 169.254.0.0/16 IPv4 Link-Local de acuerdo con la RFC 3927 para la conectividad. point-to-point AWS no recomienda esta opción si pretende utilizar la dirección IP del mismo nivel del router del cliente como origen o destino del tráfico de VPC. En su lugar, debe utilizar la RFC 1918 u otro direccionamiento y especificar la dirección por su cuenta.

      [IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.

    2. Para cambiar la unidad de transmisión máxima (MTU) de 1500 (predeterminada) a 9001 (tramas gigantes), seleccione MTU gigante (tamaño de MTU 9001).

    3. (Opcional) En Habilitar SiteLink, elija Habilitado para habilitar la conectividad directa entre los puntos de presencia de Direct Connect.

    4. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  7. Elija Create virtual interface (Crear interfaz virtual).

Paso 4: Compruebe la configuración de resiliencia de la interfaz virtual

Una vez que haya establecido las interfaces virtuales para la AWS nube o para Amazon VPC, realice una prueba de conmutación por error de la interfaz virtual para comprobar que la configuración cumple con los requisitos de resiliencia. Para obtener más información, consulte Prueba de conmutación por error de AWS Direct Connect.

Paso 5: Compruebe la conectividad de las interfaces virtuales

Una vez que haya establecido las interfaces virtuales con la AWS nube o con Amazon VPC, puede verificar la AWS Direct Connect conexión mediante los siguientes procedimientos.

Para verificar la conexión de su interfaz virtual a la nube AWS

  • Ejecute traceroute y verifique que el AWS Direct Connect identificador esté en el rastreo de la red.

Para verificar la conexión de la interfaz virtual a Amazon VPC

  1. Mediante una AMI que permita hacer ping, como una AMI de Amazon Linux, lance una instancia de EC2 en la VPC adjunta a la puerta de enlace privada virtual. Las AMI de Amazon Linux se encuentran disponibles en la pestaña de Inicio rápido cuando utiliza el asistente de lanzamiento de instancias en la consola de Amazon EC2. Para obtener más información, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2. Asegúrese de que el grupo de seguridad asociado a la instancia incluye una regla que permita el tráfico ICMP entrante (para la solicitud de ping).

  2. Cuando la instancia se esté ejecutando, obtenga la dirección IPv4 privada (por ejemplo, 10.0.0.4). En la consola de Amazon EC2, se muestra la dirección en los datos de la instancia.

  3. Haga ping a las direcciones IPv4 privadas y obtenga una respuesta.