亚马逊AWS官方博客
·
在跨可用区部署的双路由器实例间实现冗余网关切换
内容提要
本文介绍了如何在亚马逊云科技的VPC中实现跨可用区的冗余网关故障切换,利用Cisco虚拟路由器的HA功能和亚马逊的EventBridge与Lambda,解决了传统冗余协议的实施问题,并提供了具体配置指南及效果验证。
关键要点
-
本文介绍了在亚马逊云科技的VPC中实现跨可用区的冗余网关故障切换的方法。
-
采用中转网关(TGW)结合双路由器实例构建全冗余BGP网络。
-
TGW简化了网络互联,但在单VPC场景下可省去TGW费用。
-
在云上部署双路由器实例时,无法使用传统的HSRP/VRRP协议实现冗余网关。
-
设计目标是实现Router A失效时,私有子网的路由表网关切换到Router B。
-
采用Cisco虚拟路由器实例时,可以利用HA功能和API实现冗余网关。
-
通过GRE隧道和BFD技术实现路由器之间的状态监测和故障切换。
-
使用开源路由器实例时,利用亚马逊的Lambda和EventBridge实现故障切换。
-
EventBridge侦测路由器状态并触发Lambda函数修改路由表中的网关。
-
总结了两种实现方式的配置指南及效果验证,提供了冗余网关故障保护的解决方案。
延伸问答
如何在亚马逊云科技的VPC中实现冗余网关故障切换?
可以通过Cisco虚拟路由器的HA功能和亚马逊的EventBridge与Lambda实现冗余网关故障切换。
为什么在云上无法使用传统的HSRP/VRRP协议?
因为亚马逊云科技的VPC环境不支持组播,且跨可用区的路由器LAN端口不在同一网段。
使用Cisco虚拟路由器实例时,如何实现冗余网关?
通过建立GRE隧道和启用BFD技术,结合API在路由器失效时自动修改路由表网关。
如何利用亚马逊的Lambda和EventBridge实现故障切换?
EventBridge侦测路由器状态并触发Lambda函数,修改路由表中的网关以实现故障切换。
在配置冗余网关时需要注意哪些权限设置?
需要为Lambda函数附加具有修改路由表权限的IAM角色,以便能够执行路由表的修改操作。
如何验证冗余网关故障切换的效果?
可以通过建立ping长连接测试,当Router A停止时,ping不应中断,路由表应切换到Router B。
