背景介绍：

近年来，随着公有云的普及，一方面，越来越多的用户选择利用公有云在弹性、灵活性等方面的优势，在云上部署新的应用系统，另一方面，大量的企业有很多现有的本地基础设施投资，所以企业上云的过程并不是一触而就的，期间势必存在云应用与本地数据中心应用并存的局面，为了更好的融合云与本地数据中心的应用环境，实现整体应用系统的稳定性和高可用性，构建一个健壮的混合云网络至关重要。

在AWS上，用来连接AWS与本地数据中心的方式主要有以下3种：

纯VPN组网
纯专线组网
VPN与专线的混合组网

其中，对于AWS中国区来讲，由于AWS自身的VPN服务VGW目前尚未落地，客户急需要一个替代方案，能够达到类似于VGW的冗余及故障切换功能。

本篇主要讲述第二种组网方式，着眼点在于如何实现混合云网络的健壮性及故障自愈。

对于第一，第三种组网方式的高可用实现，请参考：

《构建健壮的混合云网络——BJS VPN篇》

《构建健壮的混合云网络——BJS DX+VPN篇》

对于如何实现对VPN流量的监控、故障告警及事件日志搜集，请参考：

《构建健壮的混合云网络——BJS DX+VPN篇》

拓扑图：

AWS与本地站点之间建立两条专线，为了保证一条专线故障后，剩下的专线能够承载所有的业务流量，建议使用主备模式，考虑到高可用，建议两条专线分别终结在SINNET和CIDS两个DX Location，并且可以使用两家专线提供商的链路。

配置步骤：

申请专线

小于500M的专线由AWS APN Partner提供，这里以APN Partner方案为例，大于1G的专线接入请参考如下文档：

https://www.amazonaws.cn/en/documentation/directconnect/

向APN Partner申请链路，根据要求提供相关信息，通常包括用户AWS账号，专线带宽等信息。

接受连接并创建virtual interface

当APN Partner建立好专线后，登入management console，选择Direct Connect服务，将可以看到相关的连接，需要选择接受连接。

创建Virtual Interface。

选择创建Private Virtual Interface，设置接口名称并与相关VPC的VGW关联

根据自己的需要设置互联地址及本地站点的AS号

下载本地站点端路由器的配置

修改本地路由器端BGP配置，实现主备冗余

a. AWS侧出向流量主备通过AS-PATH属性实现

b. 本地站点侧出向流量主备通过Local-Preference属性实现

下面是本地站点侧，备份链路路由器上的参考配置：

route-map LOCAL-PRE permit 10

set local-preference 50

!

route-map PREPEND permit 10

set as-path prepend 1111 1111

！

router bgp 1111

network 0.0.0.0

neighbor 169.254.10.2 remote-as 17493

neighbor 169.254.10.2 route-map LOCAL-PRE in

neighbor 169.254.10.2 route-map PREPEND out

确认接口up

设置需要通过专线访问本地站点的路由表的下一跳为VGW

作者介绍：

余骏

亚马逊AWS解决方案架构师，负责基于AWS的云计算方案架构的咨询和设计，同时致力于AWS云服务在国内的应用和推广。在加入AWS之前，在思科中国担任系统工程师，负责方案咨询和架构设计，在企业私有云和基础网络方面有丰富经验。

本文转载自AWS技术博客。

原文链接：
https://amazonaws-china.com/cn/blogs/china/hybrid-bjs-dx/

创作场景

构建健壮的混合云网络——BJS DX 篇