seminar/2021/03/20/1400_routing - 豚吐露＠wiki

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(シスコ認定インストラクター監修!)/トレノケート株式会社 金井仁

JAWS DAYS2021 re:Connect
2021-03-20(土) 14:00～14:20

routing
→オンプレミスとAWSを接続するときのrouting。

経路情報：送信先と通信するためにどこに送れば良いか？次の送り先：nexthop≒target on AWS。

routing：経路情報を使ってパケットを送信先に送ること

routing table：経路情報の一覧

longuest mutch：複数の経路情報が重複する場合、prefix長が長いものから優先される。
　→x.x.x.0/16 ＜ x.x.x.0/24
　→0.0.0.0/0：最も優先度が低い
　　→routingに引っかからなかったやつが行き着く先

AS：AutonomousSystem/自律システム
　→ポリシー下のシステム
　→パブリックAS：インターネットを構成
　　→ASN：パブリックASは一位に決まってる
　→プライベートAS
　→VGW/TGW/DirectConnect(DX)のVIF設定時ASNが必要
　　→AWSはASNの検証をしない
　　→VIFはpublic ASNの設定も可能
　→重複不可

スタティック・ルーティング
　→手動。

ダイナミック・ルーティング
　→ルーターで勝手に作ってもらう。
　　→ルーターがベストパスを作成
　　→IGP：ブロードキャスト・マルチキャストで経路情報の交換をする
　　　→AWSでは使えない
　　→EGP：ユニキャストで経路情報の交換をする
　　　→BGP一択

BGP：Boarder Gateway Protocol
　→BGP4+、MP-BGP
　→自分の持ってる経路情報を他のASに伝えやすい
　→eBGP、iBGPがある
　→経路情報が自動で同期
　　→冗長経路は勝手に切り替え
　　→DirectConnect：スタティック設定不可。BGPのみ。サイト間VPNは静的もok。
　　→100個までしか交換できない。
　→冗長化の場合は優先順位が必要
　　→longuest mutchが最強
　　→VGW上ではDX優先＞サイト間vpn
　　→サイト間VPNではスタティック＞BGP
　　→BGPでの制御はパス属性が必要
　　　→ベストパスを決める要素
　　　　→LOCAL_PREF(Local Preference、LP)：自ASからパケットを出すときのrouteを指定。
　　　　　→Onpre→AWS：Local Preferenceで指定。
　　　　→AS_PATH：送信先に届くまでに経由するASの数。
　　　　　→制御することでrouteを制御することも可能
　　　　→MED：自ASにパケット持ってくるときはこのroute使ってください。
　　　　　→AWS→Onpre：MED値で指定。

BFD(Bidirectional Forwarding Detection)
　→障害検知：数百ms。
　　→BGPは数十秒。
　　→BGPに知らせて経路を切り替えさせる
　→VGWは対抗がBFDを利用したら自動で機能
　→推奨

ECMP(Equal Cost Multi Path)
　→一つの宛先に複数の経路を指定
　→行きの経路と帰りの経路が異なると、FWで蹴られる可能性がある。
　　→非対称ルーティング

---

更新日： 2021年04月13日 (火) 09時39分41秒