Je souhaite publier des routes Virtual Private Cloud (Amazon VPC) via une session BGP VIF AWS Direct Connect vers un réseau sur site.
Brève description
Les routes publiées par AWS sur un réseau sur site via une session de protocole de passerelle frontière (BGP) dépendent des types de connexion suivants :
- VIF Direct Connect privée connectée à une passerelle privée virtuelle (VGW)
- VIF Direct Connect privée connectée à une passerelle Direct Connect associée à une VGW
- VIF Direct Connect de transit connectée à une passerelle Direct Connect associée à une passerelle de transit
Résolution
Le réseau sur site Direct Connect annonce les routes manuellement via le BGP ou par redistribution dans le BGP. Les routes publiées sur site en retour par AWS dépendent du type de passerelles.
Connexion d'une VIF Direct Connect privée à une VGW
Le CIDR IPv4/IPv6 du VPC associé à la VGW publie automatiquement sur un homologue BGP sur site. Par exemple, un VPC avec une VGW CIDR 10.55.0.0/16 est directement associé à une VIF privée. Le préfixe 10.55.0.0/16 publie automatiquement sur site. Si d'autres CIDR sont associés au VPC, ces préfixes publient sur l'homologue BGP.
VIF Direct Connect privée connectée à une passerelle Direct Connect associée à VGW
Vous pouvez associer jusqu'à 20 VGW à une passerelle Direct Connect. Tous les préfixes CIDR du VPC sont publiés sur l'homologue BGP sur site. La liste des préfixes autorisés filtre les annonces BGP d'AWS vers l'homologue BGP sur site.
La liste des préfixes autorisés permet aux mêmes CIDR ou à un sous-réseau de CIDR plus petit de publier sur la passerelle Direct Connect.
Dans l'exemple suivant, les VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16, et VPC-C 192.168.0.0/16 sont associés à une passerelle Direct Connect
Si la liste des préfixes autorisés approuve uniquement 10.0.0.0/8, l'homologue BGP sur site reçoit les préfixes 10.77.0.0/16 et 10.66.0.0/16. Les préfixes sont des sous-réseaux de la liste des préfixes autorisés, mais l'homologue BGP sur site ne reçoit pas 192.168.0.0/16.
Si la liste des préfixes autorisés approuve 10.0.0.0/8 et 192.168.5.0/24, l'homologue BGP sur site reçoit les préfixes 10.77.0.0/16 et 10.66.0.0/16. Les préfixes sont des sous-réseaux de la liste des préfixes autorisés, mais l'homologue BGP sur site ne reçoit pas 192.168.0.0/16, car cette plage ne correspond pas à la liste d'autorisation.
Connexion d'une VIF Direct Connect de transit à une passerelle Direct Connect associée à une passerelle de transit
Vous pouvez associer une passerelle Direct Connect à six passerelles de transit maximum. Des centaines de VPC peuvent envoyer du trafic via la passerelle de transit et la connexion Direct Connect. Le réseau sur site doit disposer des routes pour tous les VPC individuels ou utiliser une route résumée. Les routes publiées depuis la passerelle de transit vers le site avec Direct Connect sont définies dans les préfixes autorisés.
Tous les préfixes publient sur l'homologue BGP sur site. La liste des préfixes autorisés publie depuis la passerelle de transit vers l'homologue Direct Connect sur site. Vous pouvez publier une route pour n'importe quelle adresse IP, telle que 8.8.8.8/32, même s'il ne s'agit pas d'un CIDR de VPC connecté à la passerelle de transit.
La liste des préfixes autorisés pour la passerelle de transit comporte une limite combinée de 200 préfixes pour IPv4 et IPv6. Dans l'exemple suivant, les VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 et VPC-C 192.168.0.0/16 sont associés à une passerelle de transit qui se connecte à une passerelle Direct Connect. Si la liste des préfixes autorisés est définie pour autoriser 10.0.0.0/8 et 192.168.5.0/24, vous ne recevez pas les trois préfixes CIDR du VPC sur le réseau sur site. Au lieu de cela, vous recevez les préfixes 10.0.0.0/8 et 192.168.5.0/24 publiés sur le BGP.
Si la liste des préfixes autorisés est définie pour autoriser 10.0.0.0/8 et 192.168.0.0/16, vous recevez les préfixes 10.0.0.0/8 et 192.168.0.0/16 publiés sur le BGP.
Si la liste des préfixes autorisés est définie pour autoriser uniquement 0.0.0.0/0, vous ne recevez que la route par défaut 0.0.0.0/0 publiée sur le BGP.
Les modifications apportées aux préfixes autorisés sur une VGW ou une association de passerelle de transit avec une passerelle Direct Connect mettent les routes à jour. Elle ne mettent pas fin à la session BGP.
Remarque : la propagation des modifications apportées à la liste des préfixes autorisés peut prendre plusieurs minutes.
Informations connexes
Interactions autorisées avec les préfixes
Quotas de connexion directe