Comment puis-je utiliser les communautés BGP pour contrôler les routes annoncées et reçues via l'interface virtuelle publique AWS avec Direct Connect ?

Lecture de 3 minute(s)
0

Je souhaite contrôler les routes annoncées et reçues via l'interface virtuelle publique AWS vers une région AWS spécifique, un continent ou le monde entier.

Brève description

Les sites AWS Direct Connect situés dans les régions AWS ou AWS GovCloud (US) peuvent accéder aux services publics dans toutes les régions AWS, à l'exception de la région Chine (Pékin). Direct Connect annonce tous les préfixes de régions AWS locaux et distants, lorsqu'ils sont disponibles. Direct Connect inclut des préfixes sur le réseau provenant d'autres points de présence (POP) AWS hors région, lorsqu'ils sont disponibles, tels qu'Amazon CloudFront. Pour plus d'informations, consultez la section Stratégies de routage et communautés BGP (Border Gateway Protocol) .

Résolution

Direct Connect prend en charge une gamme de balises communautaires BGP pour aider à contrôler l'étendue des routes annoncées et reçues via une interface virtuelle publique. Par exemple, les balises communautaires BGP peuvent être au niveau régional, continental ou mondial.

AWS publie les balises communautaires BGP Direct Connect suivantes sur votre passerelle client via l'interface virtuelle publique :

  • 7224:8100: Routes en provenance de la région AWS où se trouve le point de présence Direct Connect
  • 7224:820: Routes en provenance du continent où se trouve le point de présence Direct Connect
  • Pas de tag : Monde (toutes les régions AWS publiques)

Pour les interfaces virtuelles publiques dans la région AWS us-east-1, AWS annonce les routes associées aux ressources publiques dans la région AWS us-east-1 avec une balise communautaire 7224:8100. Pour les routes destinées aux ressources publiques en Amérique du Nord, AWS annonce les itinéraires avec une balise communautaire 7224:8100. Pour tous les autres préfixes, il n'y a pas de balise.

Utilisez les balises communautaires BGP Direct Connect suivantes pour sélectionner l'étendue de vos préfixes pour AWS :

  • 7224:9100 : Région AWS locale où se trouve le point de présence Direct Connect
  • 7224:9200 : Toutes les régions AWS du continent, comme l'Amérique du Nord, où se trouve le point de présence Direct Connect
  • 7224:9300 ou aucune balise : Régions AWS mondiales ou toutes les régions publiques

Si vous disposez d'une interface virtuelle publique dans la région AWS us-east-1, limitez la portée des routes que vous annoncez vers la région AWS us-east-1. Pour limiter la portée, utilisez la balise communautaire 7224:9100. Si vous attribuez à vos itinéraires la balise communautaire 7224:9200, vos préfixes sont publiés dans toutes les régions AWS des États-Unis. Si vous attribuez à vos itinéraires la balise communautaire 7224:9300, vos préfixes sont publiés dans toutes les régions AWS. Si vous n'associez pas de balise communautaire à vos préfixes, ils sont publiés dans toutes les régions AWS.

Par exemple, vous pouvez limiter les routes reçues et annoncées via l'interface virtuelle publique à une région AWS locale spécifique. Tout d'abord, configurez un filtre de préfixe et un plan d’itinéraire qui correspondent aux routes reçues d'AWS avec la balise communautaire 7224:8100. Ensuite, installez uniquement ces routes. Vous devez également publier vos préfixes sur AWS à l'aide d'une balise communautaire 7224:9100. Les routes reçues et annoncées sur l'interface virtuelle publique sont limitées à la région locale.

Vous pouvez utiliser n'importe quelle combinaison de balises communautaires pour contrôler les routes annoncées et reçues via une interface virtuelle publique AWS. AWS Direct Connect publie tous les préfixes publics à l'aide de la balise communautaire NO_EXPORT BGP. Pour plus d'informations ou pour télécharger la liste actuelle des préfixes publiés par AWS, consultez la section Plages d'adresses IP AWS.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an