Comment puis-je publier des routes VPC par le biais d'une connexion Direct Connect sur un réseau sur site via un BGP ?

Lecture de 4 minute(s)
0

Je souhaite publier des routes Virtual Private Cloud (Amazon VPC) via une session BGP VIF AWS Direct Connect vers un réseau sur site.

Brève description

Les routes publiées par AWS sur un réseau sur site via une session de protocole de passerelle frontière (BGP) dépendent des types de connexion suivants :

  • VIF Direct Connect privée connectée à une passerelle privée virtuelle (VGW)
  • VIF Direct Connect privée connectée à une passerelle Direct Connect associée à une VGW
  • VIF Direct Connect de transit connectée à une passerelle Direct Connect associée à une passerelle de transit

Résolution

Le réseau sur site Direct Connect annonce les routes manuellement via le BGP ou par redistribution dans le BGP. Les routes publiées sur site en retour par AWS dépendent du type de passerelles.

Connexion d'une VIF Direct Connect privée à une VGW

Le CIDR IPv4/IPv6 du VPC associé à la VGW publie automatiquement sur un homologue BGP sur site. Par exemple, un VPC avec une VGW CIDR 10.55.0.0/16 est directement associé à une VIF privée. Le préfixe 10.55.0.0/16 publie automatiquement sur site. Si d'autres CIDR sont associés au VPC, ces préfixes publient sur l'homologue BGP.

VIF Direct Connect privée connectée à une passerelle Direct Connect associée à VGW

Vous pouvez associer jusqu'à 20 VGW à une passerelle Direct Connect. Tous les préfixes CIDR du VPC sont publiés sur l'homologue BGP sur site. La liste des préfixes autorisés filtre les annonces BGP d'AWS vers l'homologue BGP sur site.

La liste des préfixes autorisés permet aux mêmes CIDR ou à un sous-réseau de CIDR plus petit de publier sur la passerelle Direct Connect.

Dans l'exemple suivant, les VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16, et VPC-C 192.168.0.0/16 sont associés à une passerelle Direct Connect

Si la liste des préfixes autorisés approuve uniquement 10.0.0.0/8, l'homologue BGP sur site reçoit les préfixes 10.77.0.0/16 et 10.66.0.0/16. Les préfixes sont des sous-réseaux de la liste des préfixes autorisés, mais l'homologue BGP sur site ne reçoit pas 192.168.0.0/16.

Si la liste des préfixes autorisés approuve 10.0.0.0/8 et 192.168.5.0/24, l'homologue BGP sur site reçoit les préfixes 10.77.0.0/16 et 10.66.0.0/16. Les préfixes sont des sous-réseaux de la liste des préfixes autorisés, mais l'homologue BGP sur site ne reçoit pas 192.168.0.0/16, car cette plage ne correspond pas à la liste d'autorisation.

Connexion d'une VIF Direct Connect de transit à une passerelle Direct Connect associée à une passerelle de transit

Vous pouvez associer une passerelle Direct Connect à six passerelles de transit maximum. Des centaines de VPC peuvent envoyer du trafic via la passerelle de transit et la connexion Direct Connect. Le réseau sur site doit disposer des routes pour tous les VPC individuels ou utiliser une route résumée. Les routes publiées depuis la passerelle de transit vers le site avec Direct Connect sont définies dans les préfixes autorisés.

Tous les préfixes publient sur l'homologue BGP sur site. La liste des préfixes autorisés publie depuis la passerelle de transit vers l'homologue Direct Connect sur site. Vous pouvez publier une route pour n'importe quelle adresse IP, telle que 8.8.8.8/32, même s'il ne s'agit pas d'un CIDR de VPC connecté à la passerelle de transit.

La liste des préfixes autorisés pour la passerelle de transit comporte une limite combinée de 200 préfixes pour IPv4 et IPv6. Dans l'exemple suivant, les VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 et VPC-C 192.168.0.0/16 sont associés à une passerelle de transit qui se connecte à une passerelle Direct Connect. Si la liste des préfixes autorisés est définie pour autoriser 10.0.0.0/8 et 192.168.5.0/24, vous ne recevez pas les trois préfixes CIDR du VPC sur le réseau sur site. Au lieu de cela, vous recevez les préfixes 10.0.0.0/8 et 192.168.5.0/24 publiés sur le BGP.

Si la liste des préfixes autorisés est définie pour autoriser 10.0.0.0/8 et 192.168.0.0/16, vous recevez les préfixes 10.0.0.0/8 et 192.168.0.0/16 publiés sur le BGP.

Si la liste des préfixes autorisés est définie pour autoriser uniquement 0.0.0.0/0, vous ne recevez que la route par défaut 0.0.0.0/0 publiée sur le BGP.

Les modifications apportées aux préfixes autorisés sur une VGW ou une association de passerelle de transit avec une passerelle Direct Connect mettent les routes à jour. Elle ne mettent pas fin à la session BGP.

Remarque : la propagation des modifications apportées à la liste des préfixes autorisés peut prendre plusieurs minutes.

Informations connexes

Interactions autorisées avec les préfixes

Quotas de connexion directe

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois