Quiero controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS hacia una región de AWS concreta, un continente o todo el mundo.
Breve descripción
Las ubicaciones de AWS Direct Connect en las regiones de AWS o en AWS GovCloud (EE. UU.) pueden acceder a los servicios públicos de cualquier región de AWS, excepto la región China (Pekín). Direct Connect anuncia todos los prefijos regionales de AWS locales y remotos cuando están disponibles. Direct Connect incluye prefijos en la red de otros puntos de presencia (POP) que no se encuentran en regiones de AWS, como Amazon CloudFront, cuando están disponibles. Para obtener más información, consulte Routing policies and Border Gateway Protocol (BGP) communities.
Solución
Direct Connect admite una variedad de etiquetas de comunidad de BGP para ayudar a controlar el alcance de las rutas anunciadas y recibidas a través de una interfaz virtual pública. Por ejemplo, las etiquetas de comunidad de BGP pueden corresponder a un nivel regional, continental o global.
AWS anuncia las siguientes etiquetas de comunidad de BGP de Direct Connect en su dispositivo de puerta de enlace de cliente a través de la interfaz virtual pública:
- 7224:8100: rutas que se originan en la región de AWS donde se encuentra el punto de presencia de Direct Connect
- 7224:820: rutas que se originan en el continente en el que se encuentra el punto de presencia de Direct Connect
- Sin etiqueta: mundial (todas las regiones públicas de AWS)
En el caso de las interfaces virtuales públicas en la región de AWS us-east-1, AWS anuncia las rutas asociadas para recursos públicos en la región de AWS us-east-1 con la etiqueta de comunidad 7224:8100. AWS anuncia las rutas para recursos públicos en Norteamérica con la etiqueta de comunidad 7224:8100. Todos los demás prefijos carecen de etiqueta.
Utilice las siguientes etiquetas de comunidad de BGP de Direct Connect para seleccionar el alcance de sus prefijos de AWS:
- 7224:9100: región local de AWS donde se encuentra el punto de presencia de Direct Connect
- 7224:9200: todas las regiones de AWS en el continente (por ejemplo, Norteamérica) donde se encuentra el punto de presencia de Direct Connect
- 7224:9300 o sin etiqueta: mundial o todas las regiones públicas de AWS
Si tiene una interfaz virtual pública en la región de AWS us-east-1, limite el alcance de las rutas que anuncia a la región de AWS us-east-1. Para limitar el alcance, utilice la etiqueta de comunidad 7224:9100. Si etiqueta sus rutas con la etiqueta de comunidad 7224:9200, sus prefijos se anunciarán en todas las regiones de AWS de los EE. UU. Si etiqueta sus rutas con la etiqueta de comunidad 7224:9300, sus prefijos se anunciarán en todas las regiones de AWS. Si no etiqueta sus prefijos con una etiqueta de comunidad, los prefijos se anunciarán en todas las regiones de AWS.
Por ejemplo, puede limitar las rutas recibidas y anunciadas a través de la interfaz virtual pública a una región de AWS local concreta. En primer lugar, configure un filtro de prefijos y un mapa de rutas que coincidan con las rutas recibidas de AWS con la etiqueta de comunidad 7224:8100. A continuación, instale solo esas rutas. También debe anunciar sus prefijos en AWS con la etiqueta de comunidad 7224:9100. Las rutas recibidas y anunciadas a través de la interfaz virtual pública se limitan a la región local.
Puede utilizar cualquier combinación de etiquetas de comunidad para controlar las rutas anunciadas y recibidas a través de una interfaz viritual pública de AWS. AWS Direct Connect anuncia todos los prefijos públicos con la etiqueta de comunidad NO_EXPORT BGP. Para obtener más información o descargar la lista actual de prefijos que AWS anuncia, consulte Rangos de direcciones IP de AWS.