Come posso utilizzare le comunità BGP per controllare le rotte pubblicizzate e ricevute sull'interfaccia virtuale pubblica di AWS con Direct Connect?

3 minuti di lettura
0

Desidero controllare i percorsi pubblicizzati e ricevuti tramite l'interfaccia virtuale pubblica (VIF) di AWS verso una regione, un continente o un mondo specifico.

Breve descrizione

Le sedi AWS Direct Connect nelle regioni AWS o nella regione AWS GovCloud (Stati Uniti) possono accedere ai servizi pubblici in qualsiasi regione AWS (esclusa la regione Cina (Pechino)). Direct Connect pubblicizza tutti i prefissi delle regioni AWS locali e remoti, ove disponibili. Direct Connect include prefissi in rete da altri points of presence (POP) AWS non regionali, ove disponibili, come Amazon CloudFront. Per ulteriori informazioni, consulta Routing policy e community Border Gateway Protocol (BGP).

Risoluzione

Direct Connect supporta una serie di tag della community BGP per aiutare a controllare l'ambito dei percorsi pubblicizzati e ricevuti su un'interfaccia virtuale pubblica. Ad esempio, i tag della community BGP possono essere a livello regionale, continentale o globale.

AWS pubblicizza i seguenti tag della community Direct Connect BGP sul dispositivo gateway del cliente tramite l'interfaccia virtuale pubblica:

  • 7224:8100: Percorsi che provengono dalla regione AWS in cui si trova il punto di presenza Direct Connect
  • 7224:820: Percorsi che provengono dal continente in cui si trova il punto di presenza Direct Connect
  • Nessun tag: Globale (tutte le regioni AWS pubbliche)

Per le interfacce virtuali pubbliche nella regione AWS us-east-1, AWS pubblicizza i percorsi associati alle risorse pubbliche nella regione AWS us-east-1 con un tag community 7224:8100. Per i percorsi per le risorse pubbliche in Nord America, AWS pubblicizza i percorsi con un tag community di 7224:8100. Per tutti gli altri prefissi, non è presente alcun tag.

Tag della community BGP di Direct Connect che puoi usare per selezionare l'ambito dei tuoi prefissi su AWS:

  • 7224:9100: Regione AWS locale in cui si trova il punto di presenza Direct Connect
  • 7224:9200: Tutte le regioni AWS del continente (ad esempio, Nord America) in cui si trova il punto di presenza Direct Connect
  • 7224:9300 o nessun tag: Regioni AWS globali o tutte pubbliche

Se disponi di un'interfaccia virtuale pubblica nella regione AWS us-east-1, limita l'ambito delle rotte pubblicizzate alla regione AWS us-east-1. Per limitare l'ambito, usa il tag community 7224:9100. Se tagghi i tuoi percorsi con il tag community 7224:9200, i tuoi prefissi vengono pubblicizzati in tutte le regioni AWS degli Stati Uniti. Se tagghi i tuoi percorsi con il tag community 7224:9300, i tuoi prefissi vengono pubblicizzati in tutte le regioni AWS. Se non tagghi i tuoi prefissi con un tag della community, i tuoi prefissi vengono pubblicizzati in tutte le regioni AWS.

Ad esempio, puoi limitare i percorsi ricevuti e pubblicizzati sull'interfaccia virtuale pubblica a una specifica regione AWS locale. Innanzitutto, configura un filtro dei prefissi e una mappa delle rotte che corrispondano ai percorsi ricevuti da AWS con il tag della community 7224:8100. Quindi, installa solo quei percorsi. Inoltre, devi pubblicizzare i tuoi prefissi ad AWS con un tag community di 7224:9100. I percorsi ricevuti e pubblicizzati sull'interfaccia virtuale pubblica sono limitati alla Regione locale.

Puoi utilizzare qualsiasi combinazione dei tag community per controllare i percorsi pubblicizzati e ricevuti su un VIF pubblico di AWS. AWS Direct Connect pubblicizza tutti i prefissi pubblici con il tag community NO_EXPORT BGP. Per ulteriori informazioni o per scaricare l'elenco corrente dei prefissi pubblicizzati da AWS, consulta Intervalli di indirizzi IP AWS.

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa