Wie kann ich BGP-Communities verwenden, um die Routen zu kontrollieren, die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect angekündigt und empfangen werden?
Wie kann ich die über die öffentliche virtuelle Schnittstelle (VIF) von AWS angekündigten und empfangenen Routen zu einer bestimmten Region, einem bestimmten Kontinent oder weltweit kontrollieren?
Kurzbeschreibung
AWS Direct Connect-Standorte in AWS-Regionen oder in der Region AWS GovCloud (USA) können auf öffentliche Dienste in jeder AWS-Region (mit Ausnahme der Region China (Peking)) zugreifen. Direct Connect wirbt für alle lokalen und Remote-Präfixe der AWS-Region, sofern verfügbar, und schließt auch On-Net-Präfixe von anderen AWS-Präsenzpunkten (PoPs) außerhalb der Region ein, sofern verfügbar, wie Amazon CloudFront. Weitere Informationen finden Sie unter Routing-Richtlinien und BGP-Communities.
Behebung
Direct Connect unterstützt eine Reihe von Community-Tags des Border Gateway Protocol (BGP), mit denen der Umfang (regional, kontinental oder global) der über eine öffentliche VIF beworbenen und empfangenen Routen gesteuert werden kann.
Zu den Direct Connect BGP-Community-Tags, die AWS über die öffentliche VIF auf Ihrem Kunden-Gateway-Gerät bewirbt, gehören:
- 7224:8100 — Routen, die aus der AWS-Region stammen, in der sich der Direct Connect-Präsenzpunkt befindet.
- 7224:8200 — Routen, die von dem Kontinent ausgehen, auf dem sich der Direct Connect-Präsenzpunkt befindet.
- Kein Tag — global (alle öffentlichen AWS-Regionen).
Wenn Sie eine öffentliche VIF in der Region us-east-1 haben, kündigt AWS die Routen für öffentliche Ressourcen in der Region us-east-1 mit dem Community-Tag 7224:8100 an. Für Routen für öffentliche Ressourcen in Nordamerika bewirbt AWS die Routen mit dem Community-Tag 7224:8200. Für alle anderen Präfixe gibt es kein Tag.
Direct Connect BGP-Community-Tags, mit denen Sie den Geltungsbereich Ihrer Präfixe für AWS auswählen können:
- 7224:9100 — Lokale AWS-Region, in der sich der Direct Connect-Präsenzpunkt befindet.
- 7224:9200 — Alle AWS-Regionen für den Kontinent (z. B. Nordamerika), auf dem sich der Direct Connect-Präsenzpunkt befindet.
- 7224:9300 oder kein Tag — global (alle öffentlichen AWS-Regionen).
Wenn Sie eine öffentliche VIF in der Region us-east-1 haben, können Sie den Umfang der von Ihnen beworbenen Routen auf die Region us-east-1 mit dem Community-Tag 7224:9100 einschränken. Wenn Sie Ihre Routen mit dem Community-Tag 7224:9200 kennzeichnen, werden Ihre Präfixe in allen US-Regionen (nordamerikanischer Kontinent) beworben. Wenn Sie Ihre Routen mit dem Community-Tag 7224:9300 kennzeichnen oder wenn Sie Ihre Präfixe nicht mit einem Community-Tag kennzeichnen, werden Ihre Präfixe in allen AWS-Regionen bekannt gegeben.
Um beispielsweise die über die öffentliche VIF empfangenen und beworbenen Routen auf eine bestimmte lokale Region zu beschränken, stellen Sie sicher, dass Sie einen Präfixfilter und eine Routenkarte konfigurieren, die den von AWS empfangenen Routen mit dem Community-Tag 7224:8100 entsprechen, und installieren Sie dann nur diese Routen. Außerdem müssen Sie Ihre Präfixe bei AWS mit dem Community-Tag 7224:9100 bewerben. Dadurch wird sichergestellt, dass die über das öffentliche VIF empfangenen und beworbenen Strecken auf die lokale Region beschränkt sind.
Sie können eine beliebige Kombination der Community-Tags verwenden, um die Routen zu steuern, die über eine öffentliche AWS-VIF angekündigt und empfangen werden.
AWS Direct Connect bewirbt alle öffentlichen Präfixe mit dem Community-Tag NO\ _EXPORT BGP.
Die aktuelle Liste der von AWS angekündigten Präfixe finden Sie in den JSON-IP-Adressbereichen von AWS. Weitere Informationen finden Sie unter AWS-IP-Adressbereiche.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren