Zulässige Präfixe, Interaktionen für Gateways AWS Direct Connect - AWS Direct Connect
Virtual Private Gateway-ZuordnungenTransit-Gateway-ZuordnungenBeispiel: Zulässig für Präfixe in einer Transit-Gateway-Konfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zulässige Präfixe, Interaktionen für Gateways AWS Direct Connect

Erfahren Sie, wie zulässige Präfixe mit Transit-Gateways und virtuellen privaten Gateways interagieren. Weitere Informationen finden Sie unter Routing-Richtlinien und BGP Communities.

Virtual Private Gateway-Zuordnungen

Die Präfixliste (IPv4undIPv6) dient als Filter, mit dem dasselbe CIDRs oder ein kleinerer Bereich von Präfixen CIDRs für das Direct Connect-Gateway angekündigt werden kann. Sie müssen die Präfixe auf einen Bereich festlegen, der dem Block entspricht oder einen größeren Bereich VPC CIDR aufweist.

Anmerkung

Die Liste der zulässigen Dateien dient nur als Filter, und nur die zugehörigen VPC CIDR Daten werden im Kunden-Gateway veröffentlicht.

Stellen Sie sich das Szenario vor, in dem Sie ein VPC mit CIDR 10.0.0.0/16 an ein virtuelles privates Gateway angeschlossen haben.

  • Wenn die Liste zulässiger Präfixe auf 22.0.0.0/24 eingestellt ist, erhalten Sie keine Route, da 22.0.0.0/24 ist nicht gleich oder größer als 10.0.0.0/16 ist.

  • Wenn die Liste zulässiger Präfixe auf 10.0.0.0/24 eingestellt ist, erhalten Sie keine Route, da 10.0.0.0/24 nicht gleich 10.0.0.0/16 ist.

  • Wenn die Liste zulässiger Präfixe auf 10.0.0.0/15 eingestellt ist, erhalten Sie 10.0.0.0/16, da die IP-Adresse größer als 10.0.0.0/16 ist.

Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated zu updating. Durch das Ändern eines vorhandenen Präfixes kann nur der Datenverkehr verzögert werden, der dieses Präfix verwendet.

Transit-Gateway-Zuordnungen

Für eine Transit-Gateway-Zuordnung stellen Sie die Liste zulässiger Präfixe auf dem Direct-Connect-Gateway bereit. Die Liste leitet lokalen Datenverkehr zu oder von einem Direct Connect-Gateway zum Transit-Gateway weiter, auch wenn die VPCs an das Transit-Gateway angeschlossenen Gateways keine Zuweisung CIDRs haben. Zulässige Präfixe funktionieren je nach Gateway-Typ unterschiedlich:

  • Bei Transit-Gateway-Zuordnungen werden nur die eingegebenen zulässigen Präfixe lokal angekündigt. Diese werden als vom Direct Connect-Gateway stammend angezeigtASN.

  • Bei virtuellen privaten Gateways dienen die eingegebenen zulässigen Präfixe als Filter, um dieselben oder kleinere Präfixe zuzulassen. CIDRs

Stellen Sie sich das Szenario vor, in dem Sie ein VPC mit CIDR 10.0.0.0/16 an ein Transit-Gateway angeschlossen haben.

  • Wenn die Liste der zulässigen Präfixe auf 22.0.0.0/24 gesetzt ist, erhalten Sie 22.0.0.0/24 über Ihre virtuelle Transitschnittstelle. BGP Sie erhalten nicht 10.0.0.0/16, da wir die Präfixe, die in der Liste zulässiger Präfixe enthalten sind, direkt bereitstellen.

  • Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/24 gesetzt ist, erhalten Sie 10.0.0.0/24 über Ihre virtuelle Transitschnittstelle. BGP Sie erhalten nicht 10.0.0.0/16, da wir die Präfixe, die in der Liste zulässiger Präfixe enthalten sind, direkt bereitstellen.

  • Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/8 gesetzt ist, erhalten Sie 10.0.0.0/8 über Ihre virtuelle Transitschnittstelle. BGP

Überschneidungen von zulässigen Präfixen sind nicht zulässig, wenn mehrere Transit Gateways einem Direct-Connect-Gateway zugeordnet sind. Wenn Sie beispielsweise ein Transit Gateway mit einer Liste zulässiger Präfixe haben, die 10.1.0.0/16 enthält, und ein zweites Transit Gateway mit einer Liste zulässiger Präfixe, die 10.2.0.0/16 und 0.0.0.0/0 enthält, können Sie die Zuordnungen des zweiten Transit Gateways nicht auf 0.0.0.0/0 setzen. Da 0.0.0.0/0 alle IPv4 Netzwerke umfasst, können Sie 0.0.0.0/0 nicht konfigurieren, wenn mehrere Transit-Gateways einem Direct Connect-Gateway zugeordnet sind. Es wird ein Fehler zurückgegeben, der darauf hinweist, dass sich die zulässigen Routen mit einer oder mehreren vorhandenen zulässigen Routen auf dem Direct-Connect-Gateway überschneiden.

Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated zu updating. Durch das Ändern eines vorhandenen Präfixes kann nur der Datenverkehr verzögert werden, der dieses Präfix verwendet.

Beispiel: Zulässig für Präfixe in einer Transit-Gateway-Konfiguration

Stellen Sie sich die Konfiguration vor, bei der Sie Instanzen in zwei verschiedenen AWS Regionen haben, die auf das Unternehmensrechenzentrum zugreifen müssen. Sie konfigurieren die folgenden Ressourcen für diese Konfiguration:

  • Ein Transit Gateway in jeder Region.

  • Transit-Gateway-Peering-Verbindungen.

  • Ein Direct-Connect-Gateway.

  • Eine Transit-Gateway-Zuordnung zwischen einem der Transit Gateways (dem in us-east-1) und dem Direct-Connect-Gateway.

  • Eine virtuelle Transit-Schnittstelle zwischen dem lokalen Standort und dem AWS Direct Connect -Standort.

Privates VIF Routing auf AS_ PATH

Konfigurieren Sie die folgenden Optionen für die Ressourcen.