如何使用 BGP 社群透過 Direct Connect 的 AWS 公有虛擬介面控制公告和接收的路由？

簡短說明

AWS 區域或 AWS GovCloud (美國) 中的 AWS Direct Connect 位置可存取任何 AWS 區域 (中國 (北京) 區域除外) 中的公共服務。Direct Connect 會公告所有可用的本機和遠端 AWS 區域字首，並包含來自其他 AWS 非區域連接點 (POP) 的可用連網字首，例如 Amazon CloudFront。如需詳細資訊，請參閱路由政策和 BGP 社群。

解決方法

Direct Connect 支援多種邊界閘道協定 (BGP) 社群標籤，可協助控制透過公有 VIF 公告和接收路由的範圍 (區域、洲或全球)。

AWS 透過公有 VIF 公告至您客戶閘道裝置的 Direct Connect BGP 社群標籤包括：

• 7224:8100：來自 Direct Connect 連接點所在 AWS 區域的路由。
• 7224:8200：來自 Direct Connect 連接點所在洲的路由。
• 無標籤：全球 (所有公有 AWS 區域)。

如果您有公有 VIF 位於 us-east-1 區域，AWS 會透過「7224:8100」社群標籤公告與 us-east-1 區域內公用資源相關聯的路由。針對北美地區公用資源的路由，AWS 會公告使用「7224:8200」社群標籤的路由。其他所有字首則沒有標籤。

您可用於選取 AWS 字首範圍的 Direct Connect BGP 社群標籤如下：

• 7224:9100：Direct Connect 連接點所在的本機 AWS 區域。
• 7224:9200：Direct Connect 連接點所在洲 (例如：北美) 的所有 AWS 區域。
• 7224:9300 或無標籤：全球 (所有公有 AWS 區域)。

如果您有公有 VIF 位於 us-east-1 區域，可以透過「7224:9100」社群標籤限制公告至 us-east-1 區域的路由範圍。如果您使用「7224:9200」社群標籤標注路由，系統會將您的字首公告至所有美國區域 (北美洲)。如果您使用「7224:9300」社群標籤標注路由，或未使用社群標籤標注字首，系統會將您的字首公告至所有 AWS 區域。

例如，若要將透過公有 VIF 接收及公告的路由限制在特定本機區域，請務必設定字首篩選條件和路由對應，使其與使用「7224:8100」社群標籤之 AWS 的路由相符，並且只安裝這些路由。您也必須將您的字首公告至使用「7224:9100」社群標籤的 AWS。這樣做可確保將透過公有 VIF 接收及公告的路由限制在本機區域。

您可以使用任何社群標籤組合來控制透過 AWS 公有 VIF 公告和接收的路由。

AWS Direct Connect 會公告所有使用 NO_EXPORT BGP 社群標籤的公用字首。

如需 AWS 公告字首的最新清單，請下載「AWS JSON IP 地址範圍」。如需詳細資訊，請參閱 AWS IP 地址範圍。

---

相關資訊

路由政策和 BGP 社群