如何在我的 Direct Connect 公共虛擬介面上新增或移除 IP 位址首碼？

簡短描述

您必須擁有在公共虛擬介面中向 AWS 網路公告的 IP 位址首碼。若要公告第三方或網際網路服務供應商 (ISP) 擁有的 IP 位址首碼，您必須向 AWS Support 提供首碼擁有者出具的授權書 (LOA)。

解決方法

驗證公共 IP 位址首碼的擁有權

若要查詢公共 IP 位址首碼的擁有者，請使用屬於您區域網際網路註冊管理機構 (RIR) 的 whois 工具。或者，在您的 Mac 或 Linux 機器上執行 whois 命令。

使用您 RIR 的 whois 工具

檢閱以下與您所使用 RIR 相關的文件：

• 若為美洲網際網路號碼註冊管理機構 (ARIN)，請參閱 ARIN 網站上的 ARIN whois/RDAP。
• 若為歐洲 IP 網路資源協調中心 (RIPE NCC)，請參閱 RIPE Database 網站上的 RIPE 資料庫查詢。
• 若為非洲網際網路號碼註冊處 (AFRICNIC)，請參閱 AFRINIC 網站上的搜尋查詢。
• 若為亞太網路資訊中心 (APNIC)，請參閱 APNIC 網站上的 APNIC whois 搜尋。
• 若為 拉丁美洲及加勒比海地區網際網路位址註冊處 (LACNIC)，請參閱 MilLACNIC 網站上的 MiLACNIC 查詢。

執行 whois 命令

在 macOS 或 Linux 環境中，執行以下命令：

whois -h whois.server.net YOUR_IP_ADDRESS

**注意：**將 whois.server.net 替換為您 RIR 的 whois 網址，並將 YOUR_IP_ADDRESS 替換為您要檢查的 IP 位址。

範例輸出：

NetRange: 192. 0.2. 0 - 192. 0.2. 255
CIDR: 192. 0.2. 0/24
NetName: TEST-NET-1
NetHandle: NET-192-0-2-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
Point of Contact: YOUR_CONTACT_DETAILS

如果您是 AWS 帳戶的擁有者，則組織和聯絡窗口的值會與您 AWS 帳戶中的資訊相符。

將 IP 位址首碼新增至現有的公共虛擬介面

使用擁有公共虛擬介面的帳戶來建立支援案例。

如果您擁有該首碼，請在支援案例中包含以下資訊：

• 公共虛擬介面 ID
• 您要納入現有公共虛擬介面的 IPv4 或 IPv6 位址首碼

如果第三方或 ISP 擁有該首碼，則除了前述資訊外，還必須包含 LOA。

更新 BGP 對等狀態

AWS 將新的 IP 位址首碼新增至公共虛擬介面後，請在您的閘道裝置上啟動邊界閘道協定 (BGP) 傳出軟重新整理動作。此動作必須將最新的首碼重新傳送到 Direct Connect 端點。

Cisco 路由器範例組態

若要對 BGP 路由執行傳出軟重新整理，請在 Cisco 路由器的終端中執行以下命令：

clear ip bgp YOUR_IP_ADDRESS soft out

**注意：**將 YOUR_IP_ADDRESS 替換為您的公共虛擬介面對等 IP 位址。

如需更多資訊，請參閱 Cisco 網站上的 BGP 命令參考。

Juniper 路由器範例組態

若要對 BGP 路由執行傳出軟重新整理，請在 Juniper 路由器的終端中執行以下命令：

clear bgp neighbor YOUR_IP_ADDRESS soft

**注意：**將 YOUR_IP_ADDRESS 替換為您的公共虛擬介面對等 IP 位址。

如需更多資訊，請參閱 Juniper 網站上的 Junos CLI 參考。

從 Direct Connect 公共虛擬介面移除首碼

使用擁有公共虛擬介面的帳戶來建立支援案例。

在支援案例中包含以下資訊：

• 公共虛擬介面 ID
• 您要移除的 IPv4 或 IPv6 位址首碼