Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Direct Connect如何隐藏VPC CIDR块,使其对于BGP连接的对端不可见?

0

【以下的问题经过翻译处理】 我的客户计划部署可能包含数千个pod的多个Kubernetes集群。每个pod将获得一个IP地址。他们不希望所有这些IP地址都传播回本地网络。只想要主机EC2 IP被传播。这是否可行?如何在使用BGP动态路由时选择性隐藏VPC中的CIDR?

Themen
Vernetzung & Bereitstellung von InhaltenBehälter
Tags
AWS Direct ConnectAmazon Elastic Kubernetes Dienst
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten47 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前在AWS侧唯一的方法是通过DXGW与TGW上使用“允许的前缀”来进行配置(并非所有区域都支持):https://docs.aws.amazon.com/directconnect/latest/UserGuide/allowed-to-prefixes.html

举个例子,您的VPC可以有两个CIDR范围,一个用于EC2使用,另一个CIDR用于容器。这种情况下,您只需要在DXGW上允许(转发)EC2所在的CIDR前缀,而其他CIDR则不被允许。

当然,客户可以随时在其一端过滤掉他们不想要的任何CIDR。如果使用“允许的前缀”这种方式,则需要在VPC中至少使用 2 个CIDR从而让配置更容易。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt