¿Cómo puedo utilizar las comunidades de BGP para controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS con Direct Connect?

Descripción breve

Las ubicaciones de AWS Direct Connect en las regiones de AWS o en la región GovCloud (EE. UU.) de AWS pueden acceder a los servicios públicos de cualquier región de AWS (excepto la región de China (Beijing). Direct Connect anuncia todos los prefijos de las regiones de AWS locales y remotas, cuando estén disponibles, e incluye prefijos en la red de otros puntos de presencia (POP) de AWS fuera de la región, como Amazon CloudFront, cuando estén disponibles. Para obtener más información, consulte Políticas de enrutamiento y comunidades de BGP.

Resolución

Direct Connect admite una serie de etiquetas de comunidad de protocolo de puerta de enlace fronteriza (BGP) para ayudar a controlar el alcance (regional, continental o mundial) de las rutas anunciadas y recibidas a través de una VIF pública.

Entre las etiquetas de comunidad de BGP de Direct Connect que AWS anuncia en su dispositivo de puerta de enlace de cliente a través de la VIF pública se incluyen:

• 7224:8100: rutas que se originan en la región de AWS donde se encuentra el punto de presencia de Direct Connect.
• 7224:8200: rutas que se originan en el continente en el que se encuentra el punto de presencia de Direct Connect.
• Sin etiqueta: Mundial (todas las regiones públicas de AWS).

Si tiene una VIF pública en la región us-east-1, entonces AWS anuncia las rutas asociadas a los recursos públicos en la región us-east-1 con la etiqueta de comunidad 7224:8100. ASW anuncia las rutas públicas en Norteamérica con la etiqueta de comunidad 7224:8200. Todos los demás prefijos carecen de etiqueta.

Etiquetas de comunidad de BGP de Direct Connect que puede utilizar para seleccionar el alcance de sus prefijos de AWS:

• 7224:9100: región local de AWS donde se encuentra el punto de presencia de Direct Connect.
• 7224:9200: todas las regiones de AWS para el continente (por ejemplo, Norteamérica) donde se encuentra el punto de presencia de Direct Connect.
• 7224:9300 o sin etiqueta: Mundial (todas las regiones públicas de AWS).

Si tiene una VIF pública en la región us-east-1, puede limitar el alcance de las rutas que anuncia hacia la región us-east-1 con la etiqueta de comunidad 7224:9100. Si etiqueta sus rutas con la etiqueta de comunidad 7224:9200, los prefijos se anunciarán en todas las regiones de EE. UU. (continente norteamericano). Si etiqueta sus rutas con la etiqueta de comunidad 7224:9300, o si no etiqueta los prefijos con una etiqueta de comunidad, los prefijos se anunciarán en todas las regiones de AWS.

Por ejemplo, para limitar las rutas recibidas y anunciadas a través de la VIF pública a una región local específica, asegúrese de configurar un filtro de prefijos y un mapa de las rutas que coincidan con las rutas recibidas de AWS con la etiqueta de comunidad 7224:8100; a continuación, instale solo esas rutas. También debe anunciar sus prefijos en AWS con la etiqueta de comunidad 7224:9100. De este modo se garantiza que las rutas recibidas y anunciadas a través de la VIF pública se limiten a la región local.

Puede utilizar cualquier combinación de etiquetas de comunidad para controlar las rutas anunciadas y recibidas a través de una VIF pública de AWS.

AWS Direct Connect anuncia todos los prefijos públicos con la etiqueta de comunidad NO_EXPORT BGP.

Para ver la lista actual de prefijos anunciados por AWS, descargue los intervalos de direcciones IP de AWS en formato JSON. Para obtener más información, consulte Intervalos de direcciones IP de AWS.

Información relacionada

Políticas de enrutamiento y comunidades de BGP