BGP コミュニティを使用して、Direct Connect により AWS パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートを制御するにはどうすればよいですか?

所要時間1分
0

AWS パブリック仮想インターフェイスを介して特定の AWS リージョン、大陸、またはグローバルにアドバタイズおよび受信されるルートを制御したいと考えています。

簡単な説明

AWS リージョンまたは AWS GovCloud (米国) の AWS Direct Connect ロケーションは、中国 (北京) リージョンを除くすべての AWS リージョンのパブリックサービスにアクセスできます。Direct Connect は、使用可能な場合はすべてのローカルおよびリモートの AWS リージョンプレフィックスをアドバタイズします。Direct Connect には、Amazon CloudFront など、利用可能な場合は他の AWS 非リージョンプレゼンス (POP) からのオンネットプレフィックスが含まれます。詳細については、ルーティングポリシーとボーダーゲートウェイプロトコル (BGP) コミュニティを参照してください。

解決策

Direct Connect は、パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートの範囲を制御するのに役立つ、さまざまな BGP コミュニティタグをサポートします。たとえば、BGP コミュニティタグは、リージョン、大陸、またはグローバルレベルに設定できます。

AWS がパブリック仮想インターフェイス経由でカスタマーゲートウェイデバイスにアドバタイズする Direct Connect BGP コミュニティタグには、次のものがあります。

  • 7224:8100: Direct Connect ポイントオブプレゼンスがある AWS リージョンから発信されるルート
  • 7224:820: Direct Connect ポイントオブプレゼンスがある大陸から発信されるルート
  • タグなし: グローバル (すべてのパブリック AWS リージョン)

us-east-1 AWS リージョンにパブリック仮想インターフェイスがある場合、AWS は、us-east-1 AWS リージョンのパブリックリソースに関連付けられたルートを 7224:8100 というコミュニティタグでアドバタイズします。北米の公開リソースのルートについては、AWS は 7224:8100 コミュニティタグでルートをアドバタイズします。その他すべてのプレフィックスには、タグはありません。

AWS へのプレフィックスの範囲を選択するために使用できる Direct Connect BGP コミュニティタグ。

  • 7224:9100: Direct Connect ポイントオブプレゼンスがあるローカル AWS リージョン
  • 7224:9200: Direct Connect ポイントオブプレゼンスがある大陸(北米など)のすべての AWS リージョン
  • 7224:9300 またはタグなし: グローバル、またはすべてのパブリック AWS リージョン

us-east-1 AWS リージョンにパブリック仮想インターフェイスがある場合は、us-east-1 AWS リージョンにアドバタイズするルートの範囲を制限します。範囲を制限するには、7224:9100 コミュニティタグを使用してください。ルートに 7224:9200 というコミュニティタグを付けた場合、プレフィックスはすべての米国の AWS リージョンにアドバタイズされます。ルートに 7224:9300 というコミュニティタグを付けた場合、プレフィックスはすべての AWS リージョンにアドバタイズされます。プレフィックスにコミュニティタグを付けない場合、プレフィックスはすべての AWS リージョンにアドバタイズされます。

たとえば、パブリック仮想インターフェイスを介して受信およびアドバタイズされるルートを、特定のローカル AWS リージョンに制限できます。まず、7224:8100 というコミュニティタグで AWS から受信したルートと一致するプレフィックスフィルターとルートマップを設定します。次に、それらのルートのみをインストールします。また、7224:9100 というコミュニティタグを使用してプレフィックスを AWS にアドバタイズする必要があります。パブリック仮想インターフェイスを介して受信およびアドバタイズされるルートは、ローカルリージョンに限定されます。

コミュニティタグの任意の組み合わせを使用して、AWS パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートを制御できます。AWS Direct Connect は、すべてのパブリックプレフィックスを NO_EXPORT BGP コミュニティタグでアドバタイズします。詳細について、または AWS がアドバタイズしているプレフィックスの最新リストをダウンロードするには、AWS IP アドレス範囲を参照してください。

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ