Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?
Quero controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS para uma região da AWS específica, um continente ou globalmente.
Breve descrição
Os locais do AWS Direct Connect nas regiões da AWS ou na AWS GovCloud (EUA) podem acessar serviços públicos em qualquer região da AWS, exceto a região China (Pequim). O Direct Connect anuncia todos os prefixos locais e remotos da região da AWS, quando disponíveis. O Direct Connect inclui prefixos na rede de outros pontos de presença (PoPs) não regionais da AWS, quando disponíveis, como o Amazon CloudFront. Para obter mais informações, consulte Routing policies and Border Gateway Protocol (BGP) communities.
Resolução
O Direct Connect oferece suporte a várias etiquetas de comunidade BGP para ajudar a controlar o escopo das rotas anunciadas e recebidas em uma interface virtual pública. Por exemplo, etiquetas de comunidade BGP podem estar em nível regional, continental ou global.
A AWS anuncia as seguintes etiquetas de comunidade BGP do Direct Connect para seu dispositivo de gateway do cliente por meio da interface virtual pública:
- 7224:8100: Rotas que se originam da região da AWS onde o ponto de presença do Direct Connect está localizado
- 7224:820: Rotas que se originam do continente onde o ponto de presença do Direct Connect está localizado
- Nenhuma etiqueta: Global (todas as regiões públicas da AWS)
Para interfaces virtuais públicas na região da AWS us-east-1, a AWS anuncia as rotas associadas a recursos públicos na região da AWS us-east-1 com uma etiqueta de comunidade 7224:8100. Para rotas para recursos públicos na América do Norte, a AWS anuncia as rotas com uma etiqueta de comunidade 7224:8100. Para todos os outros prefixos, não há etiquetas.
Use as seguintes etiquetas de comunidade BGP do Direct Connect para selecionar o escopo dos seus prefixos para a AWS:
- 7224:9100: Região local da AWS onde o ponto de presença do Direct Connect está localizado
- 7224:9200: Todas as regiões da AWS do continente, como a América do Norte, onde o ponto de presença do Direct Connect está localizado
- 7224:9300 ou nenhuma etiqueta: Regiões globais ou todas as regiões públicas da AWS
Se você tiver uma interface virtual pública na região da AWS us-east-1, limite o escopo das rotas que você anuncia para a região da AWS us-east-1. Para limitar o escopo, use a etiqueta de comunidade 7224:9100. Se você marcar suas rotas com a etiqueta de comunidade 7224:9200, seus prefixos serão anunciados em todas as regiões da AWS nos EUA. Se você marcar suas rotas com a etiqueta de comunidade 7224:9300, seus prefixos serão anunciados em todas as regiões da AWS. Se você não marcar seus prefixos com uma etiqueta de comunidade, seus prefixos serão anunciados em todas as regiões da AWS.
Por exemplo, é possível limitar as rotas recebidas e anunciadas na interface virtual pública a uma região da AWS local específica. Primeiro, configure um filtro de prefixo e um mapa de rotas que correspondam às rotas recebidas da AWS com a etiqueta de comunidade 7224:8100. Em seguida, instale somente essas rotas. Você também deve anunciar seus prefixos na AWS com uma etiqueta de comunidade 7224:9100. As rotas recebidas e anunciadas na interface virtual pública estão limitadas à região local.
Você pode usar qualquer combinação das etiquetas de comunidade para controlar as rotas anunciadas e recebidas por meio de uma interface virtual pública da AWS. O AWS Direct Connect anuncia todos os prefixos públicos com a etiqueta de comunidade NO_EXPORT BGP. Para obter mais informações ou para baixar a lista atual de prefixos anunciados pela AWS, consulte Intervalos de endereços IP da AWS.
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos