Wie kann ich VPC-Routen über eine Direct-Connect-Verbindung zu einem On-Premises-Netzwerk über BGP bewerben?

Lesedauer: 4 Minute

Ich möchte für Virtual Private Cloud (Amazon VPC)-Routen über eine VIF-BGP-Sitzung von AWS Direct Connect an ein On-Premises-Netzwerk werben.

Kurzbeschreibung

Die Routen, die AWS für ein On-Premises-Netzwerk über eine Direct Connect Border Gateway Protocol (BGP)-Sitzung beworben hat, hängen von diesen Verbindungstypen ab:

Private VIF von Direct Connect, verbunden mit einem Virtual Private Gateway (VGW)
Private VIF von Direct Connect, verbunden mit einem Direct-Connect-Gateway, das einem VGW zugeordnet ist
Transit-VIF von Direct Connect, verbunden mit einem Direct-Connect-Gateway, das einem Transit Gateway zugeordnet ist

Auflösung

Das On-Premises-Direct-Connect-Netzwerk kündigt die Routen manuell über BGP oder durch Umverteilung in BGP an. Die von AWS beworbenen Routen zurück zu On-Premises ändern sich je nach Art der Gateways.

Private VIF-Verbindung von Direct Connect mit einem VGW

Die IPv4/IPv6-CIDR der VGW-zugehörigen VPC werden automatisch an einen On-Premises-BGP-Peer beworben. Beispielsweise ist eine VPC mit CIDR 10.55.0.0/16 VGW direkt mit einem privaten VIF verknüpft. Das Präfix 10.55.0.0/16 wird automatisch On-Premises beworben. Wenn zusätzliche CIDRs mit der VPC verknüpft sind, werden diese Präfixe an den BGP-Peer weitergegeben.

Private VIF von Direct Connect, verbunden mit einem Direct-Connect-Gateway, das einem VGW zugeordnet ist

Sie können bis zu 10 VGWs mit einem Direct-Connect-Gateway verknüpft haben. Alle VPC-CIDR-Präfixe werden für den On-Premises-BGP-Peer beworben. Die Liste der zulässigen Präfixe filtert BGP-Werbungen von AWS zum On-Premises-BGP-Peer.

Die Liste der zulässigen Präfixe ermöglicht es denselben CIDRs oder einem kleineren Subnetz der CIDRs, an das Direct-Connect-Gateway zu werben.

Im folgenden Beispiel sind VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 und VPC-C 192.168.0.0/16 an ein Direct-Connect-Gateway angefügt

Wenn die Liste der zulässigen Präfixe so eingestellt ist, dass sie nur 10.0.0.0/8 zulässt, werden die Präfixe 10.77.0.0/16 und 10.66.0.0/16 auf dem On-Premises-BGP-Peer empfangen. Dies liegt daran, dass die Präfixe Subnetze der Liste der zulässigen Präfixe sind, aber 192.168.0.0/16 nicht auf dem On-Premises-BGP-Peer empfangen wird.

Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/8 und 192.168.5.0/24 festgelegt ist, werden die Präfixe 10.77.0.0/16 und 10.66.0.0/16 auf dem On-Premises-BGP-Peer empfangen. Dies liegt daran, dass die Präfixe Subnetze der Liste der zulässigen Präfixe sind, aber 192.168.0.0/16 nicht auf dem On-Premises-BGP-Peer empfangen wird, da dieser IP-Bereich nicht mit der Zulassungsliste übereinstimmt.

Transit-VIF-Verbindung von Direct Connect mit einem Direct-Connect-Gateway, das einem Transit Gateway zugeordnet ist

Sie können ein Direct-Connect-Gateway mit bis zu drei Transit Gateways verbinden. Hunderte von VPCs können Datenverkehr über das Transit Gateway und über die Direct-Connect-Verbindung senden. Das On-Premises-Netzwerk muss die Routen für alle einzelnen VPCs haben oder eine zusammengefasste Route verwenden. Routen, die vom Transit Gateway zu On-Premises-Routen mit Direct Connect beworben wurden, sind in den zulässigen Präfixen definiert.

Alle Präfixe werden dem On-Premises-BGP-Peer beworben. Die Liste der zulässigen Präfixe enthält Werbungen vom Transit Gateway zum On-Premises-Direct-Connect-Peer. Sie können eine Route für jede IP-Adresse wie 8.8.8.8/32 bewerben, obwohl es sich nicht um einen VPC-CIDR handelt, der mit dem Transit Gateway verbunden ist.

Die zulässige Präfixliste für das Transit Gateway hat ein Präfixlimit von 20 festgelegt. Im folgenden Beispiel sind VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 und VPC-C 192.168.0.0/16 an ein Transit Gateway angeschlossen, das mit einem Direct-Connect-Gateway verbunden ist. Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/8 und 192.168.5.0/24 festgelegt ist, erhalten Sie die drei VPC-CIDR-Präfixe nicht im On-Premises-Netzwerk. Stattdessen erhalten Sie die über die BGP beworbenen Präfixe 10.0.0.0/8 und 192.168.5.0/24.

Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/8 und 192.168.0.0/16 festgelegt ist, erhalten Sie die über die von BGP beworbenen Präfixe 10.0.0.0/8 und 192.168.0.0/16.

Wenn die Liste der zulässigen Präfixe so eingestellt ist, dass sie nur 0.0.0.0/0 zulässt, erhalten Sie nur die Standardroute 0.0.0.0/0, die über die BGP beworben wird.

Änderungen an zulässigen Präfixen auf einem VGW oder einer Transit-Gateway-Zuordnung mit einem Direct-Connect-Gateway werden für die Routen aktualisiert und bringen die BGP-Sitzung nicht zum Erliegen.

Hinweis: Die Weitergabe von Änderungen an der Liste der zulässigen Präfixe kann mehrere Minuten dauern.

Relevante Informationen

Erlaubte Präfixe-Interaktionen

Direct-Connect-Kontingente

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie kann ich BGP-Communities verwenden, um die Routen zu kontrollieren, die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect angekündigt und empfangen werden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich BGP-Verbindungsprobleme über VPN?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie behebe ich Probleme mit Direct Connect und VPN-Failover?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie kann ich BGP-Communities verwenden, um den bevorzugten Routingpfad für Direct Connect-Links von AWS zu meinem Netzwerk zu steuern?
AWS OFFICIALAktualisiert vor 6 Monaten