如何在我的 Direct Connect 公共虚拟接口上添加或删除 IP 地址前缀？

解决方法

您必须拥有您在公共 VIF 中向 AWS 网络播发的 IP 地址前缀。要播发第三方或互联网服务提供商（ISP）拥有的 IP 地址前缀，请向 AWS Support 提供授权书（LOA）。有关此过程的详细信息，请参阅我的 Direct Connect 公共虚拟接口卡在“正在验证”状态。如何才能获得批准？

验证公共 IP 地址前缀的所有权

访问属于您的区域互联网注册管理机构（RIR）的 whois 工具：

• 美国互联网号码注册机构（ARIN）
• RIPE 网络协调中心（RIPE NCC）
• 非洲互联网号码注册机构（AFRICNIC）
• 亚太网络信息中心（APNIC）
• 拉丁美洲和加勒比地区互联网地址注册机构（LACNIC）

**可选：**您也可以在您的首选系统上使用命令行界面工具 whois 查询。

在 macOS 或 Linux 上：

whois -h whois.arin.net 192.0.2.20

请将以下值替换为您的值：

• 将 whois.arin.net 替换为 ARIN 的 whois 服务器的名称
• 将 191.0.2.20 替换为您想要检查的 IP 地址

输出类似于以下内容：

NetRange: 192.0.2.0 - 192.0.2.255
CIDR: 192.0.2.0/24
NetName: TEST-NET-1
NetHandle: NET-192-0-2-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate: 2009-06-29
Updated: 2013-08-30

如果您是所有者，则输出中的 Organization 和 Point of Contact 字段的值与您的 AWS 账户上的信息相匹配。

将您拥有的 IP 地址前缀添加到现有的公共 VIF

使用拥有公共 VIF 的账户向 AWS Support 提交支持案例。提供下列详细信息：

• 公共虚拟接口 ID
• 要包含在现有公共 VIF 中的 IPv4 或 IPv6 地址前缀

在您联系 AWS Support 后，您的案例将转发给 Direct Connect 团队以完成验证和白名单流程。

将第三方或 ISP 拥有的 IP 地址前缀添加到现有的公共 VIF

使用拥有公共 VIF 的账户向 AWS Support 提交支持案例。提供下列详细信息：

• 公共虚拟接口 ID
• 要包含在现有公共 VIF 中的 IPv4 或 IPv6 地址前缀
• 授权书（LOA）

在您联系 AWS Support 后，您的案例将转发给 Direct Connect 团队以完成验证和白名单流程。

从 Direct Connect 公共 VIF 中删除前缀

使用拥有公共 VIF 的账户向 AWS Support 提交支持案例。提供下列详细信息：

• 公共虚拟接口 ID
• 要删除的 IPv4 或 IPv6 地址前缀

更新 BGP 对等方状态

等待，直到为公共 VIF 添加了新的 IP 地址前缀。然后，在客户网关设备中启动边界网关协议（BGP）出站软刷新操作，以向 Direct Connect 端点重新发送最新前缀。

Cisco 路由器配置示例

下列示例 BGP 出站软刷新命令适用于 Cisco 路由器。有关详细信息，请参阅 Cisco 网站上的 BGP 命令参考。

在路由器的终端中输入下列命令。将示例值替换为您自己的 Direct Connect 公共 VIF 对等 IP 地址的值。

clear ip bgp 198.51.100.1 soft out

Juniper 路由器配置示例

下列示例 BGP 出站软刷新命令适用于 Juniper 路由器。有关详细信息，请参阅 Juniper 网站上的 BGP 用户指南。

在路由器的终端中输入下列命令。将示例值替换为您自己的 Direct Connect 公共 VIF 对等 IP 地址的值。

clear bgp neighbor 198.51.100.1 soft