如何在我的 Direct Connect 公有虚拟接口上添加或移除 IP 地址前缀？

简短描述

您必须拥有您在公有虚拟接口中向 AWS 网络公告的 IP 地址前缀。要公告第三方或互联网服务提供商 (ISP) 拥有的 IP 地址前缀，您必须向 AWS Support 提供前缀所有者出局的授权书 (LOA)。

解决方法

验证公共 IP 地址前缀的所有权

要查找公共 IP 地址前缀的所有者，请使用属于您的区域互联网注册管理机构 (RIR) 的 whois 工具。或者，在 Mac 或 Linux 计算机上运行 whois 命令。

使用您的 RIR 的 Whois 工具

查看您所使用 RIR 的以下文档：

• 有关美国互联网号码注册机构 (ARIN)，请参阅 ARIN 网站上的 ARIN whois/RDAP。
• 有关 RIPE 网络协调中心 (RIPE NCC)，请参阅 RIPE 数据库网站上的 RIPE database query（RIPE 数据库查询）。
• 有关非洲互联网号码注册机构 (AFRICNIC)，请参阅 AFRINIC 网站上的 Search query（搜索查询）。
• 有关亚太网络信息中心 (APNIC)，请参阅 APNIC 网站上的 APNIC whois search（APNIC whois 搜索）。
• 有关拉丁美洲和加勒比地区互联网地址注册机构 (LACNIC)，请参阅 MilLACNIC 网站上的 MiLACNIC query（MiLACNIC 查询）。

运行 whois 命令

在 macOS 或 Linux 环境中，运行以下命令：

whois -h whois.server.net YOUR_IP_ADDRESS

**注意：**请将 whois.server.net 替换为您的 RIR 的 whois URL，并将 YOUR_IP_ADDRESS 替换为您要检查的 IP 地址。

输出示例：

NetRange: 192. 0.2. 0 - 192. 0.2. 255
CIDR: 192. 0.2. 0/24
NetName: TEST-NET-1
NetHandle: NET-192-0-2-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
Point of Contact: YOUR_CONTACT_DETAILS

如果您是 AWS 账户的所有者，则 Organization（组织）和 Point of Contact（联系人）的值与您的 AWS 账户中的信息相匹配。

向现有公有虚拟接口添加 IP 地址前缀

使用拥有公有虚拟接口的账户创建支持案例。

如果您拥有前缀，请在支持案例中包含以下信息：

• 公有虚拟接口 ID
• 要包含在现有公有虚拟接口中的 IPv4 或 IPv6 地址前缀

如果前缀归第三方或 ISP 所有，则除了上述信息外，还需附上 LOA。

更新 BGP 对等体状态

在 AWS 向公有虚拟接口添加新的 IP 地址前缀后，请在您的网关设备中启动边界网关协议 (BGP) 出站软刷新操作。该操作必须将最新的前缀重新发送到 Direct Connect 端点。

Cisco 路由器配置示例

要执行 BGP 路由的出站软刷新，请在 Cisco 路由器的终端中运行以下命令：

clear ip bgp YOUR_IP_ADDRESS soft out

**注意：**请将 YOUR_IP_ADDRESS 替换为您的公有虚拟接口对等 IP 地址。

有关详细信息，请参阅 Cisco 网站上的 BGP command reference（BGP 命令参考）。

Juniper 路由器配置示例

要执行 BGP 路由的出站软刷新，请在 Juniper 路由器的终端中运行以下命令：

clear bgp neighbor YOUR_IP_ADDRESS soft

**注意：**请将 YOUR_IP_ADDRESS 替换为您的公有虚拟接口对等 IP 地址。

有关详细信息，请参阅 Juniper 网站上的 Junos CLI reference（Junos CLI 参考）。

从 Direct Connect 公有虚拟接口中移除前缀

使用拥有公有虚拟接口的账户创建支持案例。

在您的支持案例中包含以下信息：

• 公有虚拟接口 ID
• 要移除的 IPv4 或 IPv6 地址前缀