最近有位客户拉了AWS中国区的DX专线，让我来帮他在AWS上进行配置。

客户在上海的机房通过DX线路提供商，连接到AWS。

路线图大致如下。

 

本次的配置目标是能够让客户上海机房的网络能够通过DX连到云上的VPC，不走v*n。

登录AWS中国区 控制台，进入Direct Connect服务。

首先查看DX的物理链路是否通了。如果没通，连接的状态就是"down"，这样的话建议与提供商联系确认线路是否接通了。

 

物理链路接通后，需要做

1.创建 虚拟专用网关，附加到指定VPC

2.给VPC下的子网路由表开启路由传播

3.创建 虚拟接口

创建完后，可看到对等连接的信息

可根据路由器型号下载路由器配置，参考配置文件进行路由器的配置。

 

这里以思科路由器为例，客户的当时用了一台老的思科路由器，其IOS不支持 bgp。后来买了一台新的路由器才能进行以下配置。

 

配置路由器完后，如果路由器能与AWS路由器建立BGP会话，虚拟接口和对等连接的状态是"available"，BGP状态是“up”

如果BGP状态是"down"，要检查一下机房到DX提供商之间的连接，经过了什么设备，是否做了VLAN 透传。

正常情况下，在路由器上ping对AWS端的对等ip是通的。

在路由器与AWS端的路由器连通后，还要确保能与VPC连通。

在最之前骤中，我们开启了路由传播，也在路由器的BGP连接配置了内网网段，现在查看路由表。

实际上在BGP配置通告了3个内网网段，现在云上的路由表也收到通告了。

 

接下来验证，在云下内网网段的一台机器tracert 云上的一台EC2

能够跟踪到。

 

一些坑：

1.路由传播需要时间，快的几分钟，慢一点半个小时，再慢一点 1-2小时。

通告路由的时候，配了3个网段，发现这三个网段分别在5分钟，半个小时左右，2小时左右通告到云上。

2.路由表显示云下内网段，还不一定能ping通VPC，还需要再等几分钟。

3.DX对路由器有要求，根据官方文档，检查一下路由器是否达标。