Wie kann ich VPC-Routen über eine Direct-Connect-Verbindung zu einem lokalen Netzwerk über BGP ankündigen?

Lesedauer: 4 Minute

Ich möchte Routen in Virtual Private Cloud (Amazon VPC) über eine VIF-BGP-Sitzung in AWS Direct Connect in einem lokalen Netzwerk ankündigen.

Kurzbeschreibung

Die Routen, die AWS in einem lokalen Netzwerk über ein Sitzung im Border Gateway Protocol (BGP) von Direct Connect ankündigt, hängen von folgenden Verbindungstypen ab:

Private VIF von Direct Connect, verbunden mit einem Virtual Private Gateway (VGW)
Private VIF von Direct Connect, die mit einem mit einem VGW verknüpften Gateway von Direct Connect verbunden ist
Transit-VIF von Direct Connect, die mit einem Gateway von Direct Connect verbunden ist, welches mit einem Transit-Gateway verknüpft ist

Lösung

Das lokale Netzwerk von Direct Connect kündigt die Routen manuell über BGP oder durch Umverteilung in BGP an. Die Routen, die AWS zurück zu lokalen Standorten ankündigt, hängen von der Art der Gateways ab.

Private VIF mit Direct Connect, die eine Verbindung zu einem VGW herstellt

Die IPv4/IPv6-CIDR des mit VGW verknüpften VPCs sendet automatisch Ankündigungen an einen lokalen BGP-Peer. Beispielsweise ist eine VPC mit CIDR 10.55.0.0/16 VGW direkt mit einer privaten VIF verknüpft. Das Präfix 10.55.0.0/16 macht automatisch Ankündigungen vor Ort. Wenn der VPC zusätzliche CIDRs zugeordnet sind, werden diese Präfixe an den BGP-Peer übertragen.

Eine private VIF von Direct Connect ist mit einem Direct Connect-Gateway verbunden, das mit VGW verknüpft ist

Sie können einem Direct Connect-Gateway bis zu 20 VGWs zuordnen. Alle VPC-CIDR-Präfixe werden dem lokalen BGP-Peer angekündigt. Die Liste der zulässigen Präfixe filtert BGP-Ankündigungen von AWS in Richtung des lokalen BGP-Peers.

Die Liste der zulässigen Präfixe ermöglicht es denselben CIDRs oder einem kleineren Subnetz der CIDRs, Ankündigungen beim Direct Connect-Gateway zu machen.

Im folgenden Beispiel sind VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 und VPC-C 192.168.0.0/16 an ein Direct Connect-Gateway angeschlossen

Wenn die Liste der zulässigen Präfixe nur 10.0.0.0/8 zulässt, erhält der lokale BGP-Peer die Präfixe 10.77.0.0/16 und 10.66.0.0/16. Die Präfixe sind Subnetze aus der Liste der zulässigen Präfixe, aber der lokale BGP-Peer empfängt 192.168.0.0/16 nicht.

Wenn die Liste der zulässigen Präfixe 10.0.0.0/8 und 192.168.5.0/24 zulässt, erhält der lokale BGP-Peer die Präfixe 10.77.0.0/16 und 10.66.0.0/16. Die Präfixe sind Subnetze der Liste der zulässigen Präfixe, aber der lokale BGP-Peer empfängt 192.168.0.0/16 nicht, da dieser Bereich nicht mit der Zulassungsliste übereinstimmt.

Eine Transit VIF in Direct Connect stellt eine Verbindung zu einem Direct Connect-Gateway her, das einem Transit-Gateway zugeordnet ist

Sie können ein Direct Connect-Gateway bis zu sechs Transit-Gateways zuordnen. Hunderte von VPCs können Datenverkehr über das Transit-Gateway und über die Direct Connect-Verbindung senden. Das lokale Netzwerk muss die Routen für alle einzelnen VPCs haben oder eine zusammengefasste Route verwenden. Routen, die vom Transit-Gateway zu lokalen Standorten mit Direct Connect angekündigt werden, sind in den zulässigen Präfixen definiert.

Alle Präfixe machen Ankündigungen für den lokalen BGP-Peer. Die Liste der zulässigen Präfixe kündigt vom Transit-Gateway zum lokalen Direct Connect-Peer an. Sie können eine Route für jede IP-Adresse wie 8.8.8.8/32 ankündigen, auch wenn es sich nicht um eine VPC-CIDR handelt, die mit dem Transit-Gateway verbunden ist.

Die Liste der zulässigen Präfixe für das Transit-Gateway hat einen kombinierten Präfix-Grenzwert von 200 Präfixen für IPv4 und IPv6. Im folgenden Beispiel sind VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 und VPC-C 192.168.0.0/16 an ein Transit-Gateway angeschlossen, das eine Verbindung zu einem Direct Connect-Gateway herstellt. Wenn die Liste der zulässigen Präfixe so eingestellt ist, dass 10.0.0.0/8 und 192.168.5.0/24 zulässig sind, erhalten Sie die drei VPC-CIDR-Präfixe nicht im lokalen Netzwerk. Stattdessen erhalten Sie die über das BGP angekündigten Präfixe 10.0.0.0/8 und 192.168.5.0/24.

Wenn die Liste der zulässigen Präfixe so eingestellt ist, dass 10.0.0.0/8 und 192.168.0.0/16 zulässig sind, erhalten Sie die über das BGP angekündigten Präfixe 10.0.0.0/8 und 192.168.0.0/16.

Wenn die Liste der zulässigen Präfixe so eingestellt ist, dass sie nur 0.0.0.0/0 zulässt, erhalten Sie nur die Standardroute 0.0.0.0/0, die über das BGP angekündigt wurde.

Änderungen der zulässigen Präfixe in einer VGW- oder Transit-Gateway-Verknüpfung mit einem Update des Direct Connect-Gateway für die Routen. Die BGP-Sitzung wird nicht unterbrochen.

**Hinweis:**Es kann mehrere Minuten dauern, bis Änderungen in der Liste der zulässigen Präfixe übernommen werden.

Relevanter Inhalt

Wie kann ich BGP-Verbindungsprobleme über Direct Connect beheben?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie kann ich Paketverlust und Latenz von AWS zu einem lokalen Netzwerk über ein Internet-Gateway oder NAT-Gateway überwachen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich von meinem lokalen Netzwerk aus eine Verbindung zu API Gateway herstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich BGP-Communities verwenden, um die Routen zu kontrollieren, die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect angekündigt und empfangen werden?
AWS OFFICIALAktualisiert vor 2 Jahren