Comment ajouter ou supprimer des préfixes d'adresses IP sur mon interface virtuelle publique Direct Connect ?

Lecture de 4 minute(s)
0

Je souhaite ajouter ou supprimer des préfixes d'adresses IPv4 ou IPv6 à mon interface virtuelle publique (VIF) AWS Direct Connect existante.

Résolution

Vous devez être propriétaire des préfixes d'adresses IP que vous publiez sur le réseau AWS dans le VIF public. Pour publier des préfixes d'adresses IP appartenant à des tiers ou à des fournisseurs de services Internet (FSI), fournissez une lettre d'autorisation (LOA) à AWS Support. Pour plus d'informations sur ce processus, consultez l'article sur L'interface virtuelle publique My Direct Connect est bloquée à l'état « Vérification ». Comment puis-je la faire approuver ?

Vérifiez la propriété du préfixe d'adresse IP publique

Accédez à l'outil whois qui appartient à votre registre Internet régional (RIR) :

Facultatif : Vous pouvez également utiliser l'outil d'interface de ligne de commande whois query sur votre système préféré.

Sur macOS ou Linux :

whois -h whois.arin.net 192.0.2.20

Remplacez les valeurs suivantes par les vôtres :

  • whois.arin.net avec le nom du serveur whois de l'ARIN
  • 191.0.2.20 avec l'adresse IP que vous souhaitez vérifier

La sortie ressemble au message suivant :

NetRange: 192.0.2.0 - 192.0.2.255
CIDR: 192.0.2.0/24
NetName: TEST-NET-1
NetHandle: NET-192-0-2-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate: 2009-06-29
Updated: 2013-08-30

Si vous êtes le propriétaire, les valeurs des champs Organisation et Point de contact en sortie correspondent aux informations de votre compte AWS.

Ajoutez un préfixe d'adresse IP que vous possédez à un VIF public existant

Utilisez le compte propriétaire du VIF public pour soumettre un dossier d'assistance à AWS Support. Fournissez les informations suivantes :

  • ID d'interface virtuelle publique
  • Préfixes d'adresses IPv4 ou IPv6 que vous souhaitez inclure dans le VIF public existant

Une fois que vous avez contacté AWS Support, votre dossier est transmis à l'équipe Direct Connect pour terminer le processus de vérification et d'inscription sur liste des autorisations.

Ajouter un préfixe d'adresse IP appartenant à un tiers ou à un fournisseur de services Internet à un VIF public existant

Utilisez le compte propriétaire du VIF public pour soumettre un dossier d'assistance à AWS Support. Fournissez les informations suivantes :

  • ID d'interface virtuelle publique
  • Préfixes d'adresses IPv4 ou IPv6 que vous souhaitez inclure dans le VIF public existant
  • Lettre d'autorisation (LOA)

Une fois que vous avez contacté AWS Support, votre dossier est transmis à l'équipe Direct Connect pour terminer le processus de vérification et d'inscription sur liste des autorisations.

Supprimer les préfixes du VIF public Direct Connect

Utilisez le compte propriétaire du VIF public pour soumettre un dossier d'assistance à AWS Support. Fournissez les informations suivantes :

  • ID d'interface virtuelle publique
  • Préfixes d'adresses IPv4 ou IPv6 que vous souhaitez supprimer

Mettre à jour le statut d'homologue BGP

Attendez que les nouveaux préfixes d'adresse IP soient ajoutés pour le VIF public. Ensuite, lancez une action Outbound Soft Refresh du protocole de passerelle frontière (BGP) sur le dispositif de passerelle client afin de renvoyer les derniers préfixes au point de terminaison Direct Connect.

Exemple de configuration d'un routeur Cisco

L'exemple de commande BGP Outbound Soft Refresh suivant concerne un routeur Cisco. Pour plus d'informations, consultez la référence des commandes BGP sur le site Web de Cisco.

Entrez la commande suivante dans le terminal de votre routeur. Remplacez les valeurs d'exemple par vos propres valeurs pour l'adresse IP homologue VIF publique Direct Connect.

clear ip bgp 198.51.100.1 soft out

Exemple de configuration d'un routeur Juniper

L'exemple de commande BGP Outbound Soft Refresh suivant concerne un routeur Juniper. Pour plus d'informations, consultez le guide de l'utilisateur BGP sur le site Web de Juniper.

Entrez la commande suivante dans le terminal de votre routeur. Remplacez les valeurs d'exemple par vos propres valeurs pour l'adresse IP homologue VIF publique Direct Connect.

clear bgp neighbor 198.51.100.1 soft
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois