如何通过 BGP 通过 Direct Connect 连接将 VPC 路由通告到本地网络？

简述

AWS 通过 Direct Connect 边界网关协议（BGP）会话向本地网络通告的路由取决于以下连接类型：

• 连接到虚拟专用网关（VGW）的 Direct Connect 专属 VIF
• 连接到与 VGW 关联的 Direct Connect 网关的 Direct Connect 专属 VIF
• 连接到与中转网关关联的 Direct Connect 网关的 Direct Connect 专属 VIF

解决方案

Direct Connect 本地网络通过 BGP 或通过重新分配到 BGP 来手动通告路由。AWS 通告回本地的路由取决于网关的类型。

连接到 VGW 的 Direct Connect 专属 VIF

与 VGW 关联的 VPC 的 IPv4/IPv6 CIDR 会自动向本地 BGP 对等方进行通告。例如，一个具有 CIDR 10.55.0.0/16 VGW 的 VPC 直接关联到一个专属 VIF。前缀 10.55.0.0/16 会自动向本地通告。如果有其他 CIDR 与该 VPC 关联，则这些前缀会向 BGP 对等方通告。

连接到与 VGW 关联的 Direct Connect 网关的 Direct Connect 专属 VIF

您最多可以有 20 个 VGW 与一个 Direct Connect 网关关联。所有 VPC CIDR 前缀都将向本地 BGP 对等方通告。允许的前缀列表筛选从 AWS 向本地 BGP 对等方发送的 BGP 通告。

允许的前缀列表允许相同的 CIDR 或更小的 CIDR 子网通告到 Direct Connect 网关。

在以下示例中，VPC-A CIDR 10.77.0.0/16、VPC-B CIDR 10.66.0.0/16 和 VPC-C 192.168.0.0/16 已附加到 Direct Connect 网关

如果允许的前缀列表仅允许 10.0.0.0/8，则本地 BGP 对等方将接收前缀 10.77.0.0/16 和 10.66.0.0/16。这些前缀是允许的前缀列表的子网，但是本地 BGP 对等方不会接收 192.168.0.0/16。

如果允许的前缀列表允许 10.0.0.0/8 和 192.168.5.0/24，则本地 BGP 对等方将接收前缀 10.77.0.0/16 和 10.66.0.0/16。这些前缀是允许的前缀列表的子网，但是本地 BGP 对等方不会接收 192.168.0.0/16，原因是该范围与许可列表不匹配。

连接到与中转网关关联的 Direct Connect 网关的 Direct Connect 中转 VIF

您最多可以将一个 Direct Connect 网关关联到六个中转网关。数以百计的 VPC 可以通过中转网关和 Direct Connect 连接发送流量。本地网络必须具有所有单个 VPC 的路由，或者使用汇总路由。在允许的前缀中定义了使用 Direct Connect 从中转网关通告到本地的路由。

所有前缀都会向本地 BGP 对等方通告。允许的前缀列表会从中转网关向本地 Direct Connect 对等方通告。您可以为任何 IP 地址（如 8.8.8.8/32）通告路由，即使它不是连接到中转网关的 VPC CIDR。

对于 IPv4 和 IPv6，中转网关允许的前缀列表总共可以有 200 个前缀。在以下示例中，VPC-A CIDR 10.77.0.0/16、VPC-B CIDR 10.66.0.0/16 和 VPC-C 192.168.0.0/16 连接到一个与 Direct Connect 网关连接的中转网关。如果允许的前缀列表设置为允许 10.0.0.0/8 和 192.168.5.0/24，则您不会在本地网络上收到这三个 VPC CIDR 前缀。相反，您会收到通过 BGP 通告的前缀 10.0.0.0/8 和 192.168.5.0/24。

如果允许的前缀列表设置为允许 10.0.0.0/8 和 192.168.0.0/16，则您将收到通过 BGP 通告的前缀 10.0.0.0/8 和 192.168.0.0/16。

如果允许的前缀列表设置为仅允许 0.0.0.0/0，则您只会收到通过 BGP 通告的默认路由 0.0.0.0/0。

对 VGW 上允许的前缀的更改，或对与 Direct Connect 网关关联的中转网关上允许的前缀的更改，将更新路由。这不会关闭 BGP 会话。

**注意：**对允许的前缀列表所做的变更可能需要几分钟来传播。

相关信息

Allowed prefixes interactions

Direct Connect quotas