Come posso utilizzare le comunità BGP per controllare le rotte pubblicizzate e ricevute sull'interfaccia virtuale pubblica di AWS con Direct Connect?

3 minuti di lettura
0

Come posso controllare i percorsi pubblicizzati e ricevuti tramite l'interfaccia virtuale pubblica (VIF) di AWS verso una regione, un continente o un mondo specifico?

Breve descrizione

Le sedi AWS Direct Connect nelle regioni AWS o nella regione AWS GovCloud (Stati Uniti) possono accedere ai servizi pubblici in qualsiasi regione AWS (esclusa la regione Cina (Pechino)). Direct Connect pubblicizza tutti i prefissi delle regioni AWS locali e remote, ove disponibili, e include prefissi in rete da altri punti di presenza (POP) non regionali di AWS, ove disponibili, come Amazon CloudFront. Per ulteriori informazioni, consulta Politiche di routing e comunità BGP.

Risoluzione

Direct Connect supporta una serie di tag comunitari BGP (Border Gateway Protocol) per aiutare a controllare la portata (regionale, continentale o globale) dei percorsi pubblicizzati e ricevuti su un VIF pubblico.

I tag della community BGP di Direct Connect che AWS pubblicizza sul dispositivo gateway del cliente tramite il sistema VIF pubblico includono:

  • 7224:8100—percorsi che provengono dalla regione AWS in cui si trova il punto di presenza Direct Connect.
  • 7224:8200—percorsi che provengono dal continente in cui si trova il punto di presenza Direct Connect.
  • Nessun tag: globale (tutte le regioni AWS pubbliche).

Se disponi di un VIF pubblico nella regione us-east-1, AWS pubblicizza i percorsi associati alle risorse pubbliche nella regione us-east-1 con un community tag di 7224:8100. Per i percorsi per le risorse pubbliche in Nord America, AWS pubblicizza i percorsi con un community tag di 7224:8200. Per tutti gli altri prefissi, non è presente alcun tag.

Tag della community BGP di Direct Connect che puoi usare per selezionare l'ambito dei tuoi prefissi su AWS:

  • 7224:9100—regione AWS locale in cui si trova il punto di presenza Direct Connect.
  • 7224:9200—tutte le regioni AWS del continente (ad esempio, Nord America) in cui si trova il punto di presenza Direct Connect.
  • 7224:9300 o nessun tag—globale (tutte le regioni AWS pubbliche).

Se disponi di un VIF pubblico nella regione us-east-1, puoi limitare la portata dei percorsi che pubblicizzi alla regione us-east-1 con un community tag 7224:9100. Se contrassegna i tuoi percorsi con il tag della community 7224:9200, i tuoi prefissi vengono pubblicizzati in tutte le regioni degli Stati Uniti (continente Nord America). Se contrassegna i tuoi percorsi con il tag della community 7224:9300 o se non contrassegna i tuoi prefissi con un community tag, i tuoi prefissi vengono pubblicizzati in tutte le regioni AWS.

Ad esempio, per limitare i percorsi ricevuti e pubblicizzati tramite la VIF pubblica a una regione locale specifica, assicurati di configurare un filtro di prefisso e una mappa dei percorsi che corrispondano ai percorsi ricevuti da AWS con il community tag 7224:8100, quindi installa solo quelle rotte. Inoltre, devi pubblicizzare i tuoi prefissi ad AWS con un community tag di 7224:9100. Ciò garantisce che i percorsi ricevuti e pubblicizzati sul VIF pubblico siano limitati alla Regione locale.

Puoi utilizzare qualsiasi combinazione dei community tag per controllare i percorsi pubblicizzati e ricevuti su un VIF pubblico di AWS.

AWS Direct Connect pubblicizza tutti i prefissi pubblici con il community tag NO_EXPORT BGP.

Per l'elenco aggiornato dei prefissi pubblicizzati da AWS, scarica gli intervalli di indirizzi IP JSON di AWS. Per ulteriori informazioni, consulta gli intervalli di indirizzi IP di AWS.


Informazioni correlate

Politiche di routing e comunità BGP

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa