使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

Direct Connect如何隐藏VPC CIDR块,使其对于BGP连接的对端不可见?

0

【以下的问题经过翻译处理】 我的客户计划部署可能包含数千个pod的多个Kubernetes集群。每个pod将获得一个IP地址。他们不希望所有这些IP地址都传播回本地网络。只想要主机EC2 IP被传播。这是否可行?如何在使用BGP动态路由时选择性隐藏VPC中的CIDR?

主題
網路與內容交付容器
標籤
AWS Direct ConnectAmazon Elastic Kubernetes Service
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 47 次
1 個回答
0

【以下的回答经过翻译处理】 目前在AWS侧唯一的方法是通过DXGW与TGW上使用“允许的前缀”来进行配置(并非所有区域都支持):https://docs.aws.amazon.com/directconnect/latest/UserGuide/allowed-to-prefixes.html

举个例子,您的VPC可以有两个CIDR范围,一个用于EC2使用,另一个CIDR用于容器。这种情况下,您只需要在DXGW上允许(转发)EC2所在的CIDR前缀,而其他CIDR则不被允许。

当然,客户可以随时在其一端过滤掉他们不想要的任何CIDR。如果使用“允许的前缀”这种方式,则需要在VPC中至少使用 2 个CIDR从而让配置更容易。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容