Direct Connect 연결을 통해 BGP를 통한 온프레미스 네트워크에 VPC 경로를 알리려면 어떻게 해야 하나요?

3분 분량
0

AWS Direct Connect VIF BGP 세션을 통해 온프레미스 네트워크에 Virtual Private Cloud(Amazon VPC) 경로를 알리려고 합니다.

간략한 설명

AWS가 Direct Connect Border Gateway Protocol(BGP) 세션을 통해 온프레미스 네트워크에 알리는 경로는 이러한 연결 유형에 따라 다릅니다.

  • 가상 프라이빗 게이트웨이(VGW)에 연결된 Direct Connect 프라이빗 VIF
  • VGW와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 프라이빗 VIF
  • Transit Gateway와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 전송 VIF

해결 방법

Direct Connect 온프레미스 네트워크는 BGP를 통해 수동으로 또는 BGP로의 재배포를 통해 경로를 알립니다. AWS가 온프레미스로 다시 알리는 경로는 게이트웨이 유형에 따라 다릅니다.

VGW에 연결되는 Direct Connect 프라이빗 VIF

VGW와 연결된 VPC의 IPv4/IPv6 CIDR은 온프레미스 BGP 피어에 자동으로 알립니다. 예를 들어, CIDR 10.55.0.0/16 VGW를 사용하는 VPC는 프라이빗 VIF에 직접 연결됩니다. 접두사 10.55.0.0/16은 온프레미스에 자동으로 알립니다. VPC와 연결된 추가 CIDR이 있는 경우, 해당 접두사는 BGP 피어로 알립니다.

VGW와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 프라이빗 VIF

Direct Connect 게이트웨이에는 최대 20개의 VGW를 연결할 수 있습니다. 모든 VPC CIDR 접두사는 온프레미스 BGP 피어에 알립니다. 허용된 접두사 목록은 AWS에서 온프레미스 BGP 피어로 향하는 BGP 알림을 필터링합니다.

허용된 접두사 목록은 동일한 CIDR 또는 더 작은 CIDR 서브넷이 Direct Connect 게이트웨이에 알릴 수 있도록 합니다.

다음 예에서는 VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 및 VPC-C 192.168.0.0/16이 Direct Connect 게이트웨이에 연결됩니다.

허용된 접두사 목록에서 10.0.0.0/8만 허용하는 경우, 온프레미스 BGP 피어는 접두사 10.77.0.0/16 및 10.66.0.0/16 수신을 받습니다. 이 접두사는 허용된 접두사 목록의 서브넷이지만 온프레미스 BGP 피어는 192.168.0.0/16을 수신하지 않습니다.

허용된 접두사 목록에서 10.0.0.0/8 및 192.168.5.0/24를 허용하는 경우, 온프레미스 BGP 피어는 접두사 10.77.0.0/16 및 10.66.0.0/16을 수신합니다. 이 접두사는 허용된 접두사 목록의 서브넷이지만, 해당 범위가 허용 목록과 일치하지 않으므로 온프레미스 BGP 피어는 192.168.0.0/16을 수신하지 않습니다.

Transit Gateway와 연결된 Direct Connect Transit Gateway에 연결되는 Direct Connect 전송 VIF

하나의 Direct Connect 게이트웨이를 최대 여섯 개의 Transit Gateway에 연결할 수 있습니다. 수백 개의 VPC가 Transit Gateway와 Direct Connect 연결을 통해 트래픽을 전송할 수 있습니다. 온프레미스 네트워크에는 모든 개별 VPC에 대한 경로가 있거나 요약된 경로를 사용해야 합니다. Direct Connect를 사용하여 Transit Gateway에서 온프레미스로 향하는 경로를 알리는 경로는 허용된 접두사로 정의됩니다.

모든 접두사는 온프레미스 BGP 피어에 알립니다. 허용된 접두사 목록은 Transit Gateway에서 온프레미스 Direct Connect 피어로 알립니다. 8.8.8.8/32와 같은 모든 IP 주소에 대한 경로를 알릴 수 있으며, 이는 Transit Gateway에 연결된 VPC CIDR이 아니더라도 마찬가지입니다.

Transit Gateway에 허용되는 접두사 목록에는 IPv4 및 IPv6에 대해 200개의 접두사 제한이 있습니다. 다음 예에서는 Direct Connect 게이트웨이에 연결하는 Transit Gateway에 VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 및 VPC-C 192.168.0.0/16이 연결됩니다. 허용 접두사 목록이 10.0.0.0/8 및 192.168.5.0/24를 허용하도록 설정되어 있으면 온프레미스 네트워크에서 세 개의 VPC CIDR 접두사를 수신하지 못합니다. 대신 BGP를 통해 알려지는 접두사 10.0.0.0/8 및 192.168.5.0/24를 수신합니다.

허용된 접두사 목록이 10.0.0.0/8 및 192.168.0.0/16을 허용하도록 설정되어 있으면 BGP를 통해 알려지는 접두사 10.0.0.0/8 및 192.168.0.0/16을 수신합니다.

허용된 접두사 목록이 0.0.0.0/0만 허용하도록 설정되어 있으면 BGP를 통해 알려지는 경로 기본값 0.0.0.0/0만 수신합니다.

VGW 또는 Transit Gateway에서 허용 접두사를 변경하면 경로에 대한 Direct Connect 게이트웨이 업데이트와 연결됩니다. BGP 세션이 중단되지는 않습니다.

**참고:**허용된 접두사 목록에 대한 변경 사항이 전파되는 데 몇 분 정도 걸릴 수 있습니다.

관련 정보

허용된 접두사 상호 작용

Direct Connect 할당량

AWS 공식
AWS 공식업데이트됨 6달 전