Мы купили одну выделенную линию Amazon Direct Connect для подключения нашего центра обработки данных к инстансам Amazon EC2. У Amazon есть конфигурации для оборудования Cisco или Juniper (http://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html).
Однако можно ли также использовать Linux в качестве маршрутизатора (например, с помощью Quagga, http://www.nongnu.org/quagga/)?
Оказалось, что подключиться к EC2 с помощью Quagga с Debian Linux довольно просто.
/ и т.д. / сеть / интерфейсы
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.x.x.x
netmask 255.255.255.0
network 10.x.x.x
broadcast 10.x.x.x
gateway 10.x.x.x
allow-hotplug eth1
iface eth1 inet static
address 169.254.237.18
netmask 255.255.255.252
network 169.254.237.16
broadcast 169.254.237.19
/etc/quagga/bgpd.conf
!
! Zebra configuration saved from vty
! 2006/06/09 16:13:05
!
hostname rr1-bgp
password zebra
enable password zebra
log file /var/log/quagga/bgpd.log
!
router bgp 65000
neighbor 169.254.237.17 remote-as 7224
neighbor 169.254.237.17 password PASSWORD_FROM_AWS_CONSOLE
network 10.10.21.0/24
!
line vty
Однако, поскольку Quagga на самом деле не поддерживает BFD, мы также даем BIRD (http://bird.network.cz) попробовать. Соединение может быть установлено с обоими, но я думаю, что лучше поддерживать BFS и на нашей стороне.
/etc/bird.conf
router id 169.254.237.18;
#debug protocols all;
protocol direct {
interface "eth0";
}
protocol kernel {
persist;
scan time 20;
export all;
}
protocol device {
scan time 100;
}
protocol bgp {
description "My BGP link";
local as 65000;
neighbor 169.254.237.17 as 7224;
password "PASSWORD_FROM_AWS_CONSOLE";
export all;
bfd on;
}
protocol bfd {
interface "eth*" {
min rx interval 5000 ms;
min tx interval 5000 ms;
idle tx interval 5000 ms;
};
multihop {
interval 200 ms;
multiplier 10;
};
neighbor 169.254.237.17;
}
Взгляните на Cisco Cloud Services Router (CSR1000V). Доступно для запуска как в облаке Amazon (1), а также как виртуальная машина в вашем офисе. (2)
По сути, это полнофункциональный маршрутизатор ASR, работающий в программном обеспечении, поэтому вы можете делать практически все, что вам нужно для соединения ваших сайтов (протоколы маршрутизации, шифрование, маршрутизация между VLAN, QoS, NAT и т. Д. И т. Д.)