Hello,

Tu n'as pas la notion de VLAN sur un VPC AWS. Donc propager un L2 ... voila ;)
Comment se passe les interco :
T'en a 2 type :
        - les dédiées
        - les managées

La dédié, c'est une interco ou tu vas demander un port dédié à AMAZON pour 
venir connecter ton opérateur dessus.
Le port c'est 1G ou 10G.
Par-dessus ce port tu pourras y connecter des circuits/VLAN via une 
Virtual-Interface sur AWS.
Cette Virtual-Interface sera connectée à un Virtual Private Gateway et tu 
devras ensuite configurer un BGP entre AWS et toi... et donc un L3 et pas un L2.

La managé, c'est l'opérateur qui possède le port AWS, et il te vend juste le 
circuit/VLAN.
Dans ta souscription tu vois une virtual interface qui apparait et qui est 
dispo.
Tu n'a juste qu'à la brancher sur ta gateway et monter le BGP par-dessus.

Bref, oublie le L2 avec les cloud public, de mémoire (vous me corrigez si je 
dis une bêtise), seul le dedicated connect de chez OVH te permet l'extension L2 
d'un VLAN en DC de chez toi et tes LAN cloud OVH (sur un PCC)


Laurent GUINCHARD 

-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Mickael 
Hubert
Envoyé : lundi 23 novembre 2020 15:38
À : frnog-tech <frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] Retour d'expériences AWS

Bonjour à tous,
j'aimerais vous demander un retour d'expérience de l'hébergeur AWS. Car il se 
peut qu'une éventualité arrive pour qu'un copain (pas moi ;) ) doive migrer 
toute ou partie de ses services chez AWS.

déjà niveau réseau, comment cela s'organise ? Actuellement, nous avons 2 DC 
avec du L2 et avons créé notre propre L3 avec routage OSPF, BGP pour les 
interco client, QOS entre les 2 DC, etc ...

Interco L2 avec des clients c'est possible ? Si on a du L2 remontant de TH2 par 
exemple, il y a moyen de remonter ce L2 en cross-co chez AWS ou un partenaire à 
eux (j'ai peur de votre réponse ...) ?

Peut-on gérer ses accès VPN, ses plages d'IP (Ex: ne gérant pas l'overlap IP, 
on a fait le choix de bosser avec la RFC 6598 pour éviter les conflits avec les 
subnets de nos clients) peut-on attribuer n'importe quel subnet à nos VM ?

A-t-on le choix de son routeur (on bosse pas mal avec FRR), encore faut-il 
pouvoir router soi-même ... ?

Côté VoIP, j'imagine que ça "marche", car de mémoire twilio sont full AWS.
Mais côté NAT etc... ça marche comment ? Je crois savoir qu'on a jamais d'IP 
publique au cul de sa VM, mais que c'est du NAT 1/1. Ça se passe bien ?

Merci d'avance pour votre aide !

++

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à