AWS 퍼블릭 가상 인터페이스를 통해 특정 AWS 지역, 대륙 또는 전 세계로 광고 및 수신되는 경로를 제어하려고 합니다.
간략한 설명
AWS 리전 또는 AWS GovCloud(미국)에 있는 AWS Direct Connect 위치는 중국(베이징) 리전을 제외한 모든 AWS 리전의 공용 서비스에 액세스할 수 있습니다. Direct Connect는 사용 가능한 경우 모든 로컬 및 원격 AWS 리전 접두사를 광고합니다. Direct Connect는 사용 가능한 경우 Amazon CloudFront와 같은 다른 AWS 비지역 접속 지점(POP)의 온넷 접두사를 포함합니다. 자세한 내용은 라우팅 정책 및 Border Gateway Protocol(BGP) 커뮤니티를 참고하세요.
해결 방법
Direct Connect는 퍼블릭 가상 인터페이스를 통해 광고 및 수신되는 경로의 범위를 제어하는 데 도움이 되는 다양한 BGP 커뮤니티 태그를 지원합니다. 예를 들어 BGP 커뮤니티 태그는 지역, 대륙 또는 글로벌 수준일 수 있습니다.
AWS는 퍼블릭 가상 인터페이스를 통해 고객 게이트웨이 장치에 다음과 같은 직접 연결 BGP 커뮤니티 태그를 광고합니다.
- 7224:8100: Direct Connect 지점이 위치한 AWS 리전에서 출발하는 경로
- 7224:820: Direct Connect 접속 지점이 위치한 대륙에서 출발하는 경로
- 태그 없음: 글로벌(모든 퍼블릭 AWS 리전)
us-east-1 AWS 리전의 퍼블릭 가상 인터페이스의 경우, AWS는 us-east-1 AWS 리전의 퍼블릭 리소스에 대해 7224:8100 커뮤니티 태그를 사용하여 경로를 광고합니다. 북미 지역의 퍼블릭 리소스에 대한 경로의 경우, AWS는 7224:8100 커뮤니티 태그를 사용하여 경로를 광고합니다. 다른 모든 접두사에는 태그가 없습니다.
AWS에 대한 접두사 범위를 선택하려면 다음 Direct Connect BGP 커뮤니티 태그를 사용하세요.
- 7224:9100: Direct Connect 접속 지점이 위치한 로컬 AWS 리전
- 7224:9200: 북미와 같은 대륙의 모든 AWS 리전(예: Direct Connect 접속 지점이 위치한 대륙)
- 7224:9300 또는 태그 없음: 글로벌 또는 모든 퍼블릭 AWS 리전
us-east-1 AWS 리전에 퍼블릭 가상 인터페이스가 있는 경우, 광고하는 경로의 범위를 us-east-1 AWS 리전으로 제한합니다. 범위를 제한하려면 7224:9100 커뮤니티 태그를 사용합니다. 7224:9200 커뮤니티 태그로 경로에 태그를 지정하면 접두사가 모든 미국 AWS 리전에 광고됩니다. 7224:9300 커뮤니티 태그로 경로에 태그를 지정하면 모든 AWS 리전에 접두사가 광고됩니다. 접두사에 커뮤니티 태그를 태그하지 않으면 접두사가 모든 AWS 리전에 광고됩니다.
예를 들어, 퍼블릭 가상 인터페이스를 통해 수신 및 광고되는 경로를 특정 로컬 AWS 리전으로 제한할 수 있습니다. 먼저, 7224:8100 커뮤니티 태그를 사용하여 AWS에서 수신한 경로와 일치하는 접두사 필터 및 경로 맵을 구성합니다. 그런 다음 해당 경로만 설치합니다. 또한 7224:9100 커뮤니티 태그를 사용하여 접두사를 AWS에 광고해야 합니다. 퍼블릭 가상 인터페이스를 통해 수신 및 광고되는 경로는 로컬 리전으로 제한됩니다.
커뮤니티 태그의 조합을 사용하여 AWS 퍼블릭 가상 인터페이스를 통해 광고 및 수신되는 경로를 제어할 수 있습니다. AWS Direct Connect는 NO_EXPORT BGP 커뮤니티 태그가 있는 모든 공개 접두사를 광고합니다. 자세한 정보를 확인하거나 AWS가 광고하는 접두사의 현재 목록을 다운로드하려면 AWS IP 주소 범위를 참고하세요