AWS Direct Connect políticas y BGP comunidades de enrutamiento - AWS Direct Connect

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Direct Connect políticas y BGP comunidades de enrutamiento

AWS Direct Connect aplica políticas de enrutamiento de entrada (desde su centro de datos local) y de salida (desde su AWS región) para una conexión pública. AWS Direct Connect También puedes usar etiquetas de comunidad del Border Gateway Protocol (BGP) en las rutas anunciadas por Amazon y aplicar etiquetas de BGP comunidad en las rutas que anuncies en Amazon.

Políticas de direccionamiento de interfaces virtuales públicas

Si las utilizas AWS Direct Connect para acceder a AWS servicios públicos, debes especificar los IPv4 prefijos o IPv6 prefijos públicos en los que quieres anunciarte. BGP

Se aplican las siguientes políticas de direccionamiento de entrada:

  • Debe poseer los prefijos públicos y deben estar registrados como tales en el registro de Internet regional correspondiente.

  • El tráfico debe estar destinado a los prefijos públicos de Amazon. No se admite el direccionamiento transitivo entre las conexiones.

  • AWS Direct Connect filtra los paquetes entrantes para validar que la fuente del tráfico se originó en el prefijo anunciado.

Se aplican las siguientes políticas de direccionamiento de salida:

  • AS_ PATH y Longest Prefix Match se utilizan para determinar la ruta de enrutamiento. AWS recomienda anunciar rutas más específicas AWS Direct Connect si se anuncia el mismo prefijo tanto en Internet como en una interfaz virtual pública.

  • AWS Direct Connect anuncia todos los prefijos regionales locales y remotos AWS cuando están disponibles e incluye prefijos en la red de otros puntos de presencia (PoP) AWS no regionales, cuando estén disponibles; por ejemplo, y de Route 53. CloudFront

    nota
    • Los prefijos que figuran en el JSON archivo de rangos de direcciones AWS IP, ip-ranges.json, para las regiones de China solo se anuncian en las regiones de AWS China. AWS

    • Los prefijos que figuran en el JSON archivo de intervalos de direcciones AWS IP, ip-ranges.json, para las regiones comerciales solo se anuncian en las regiones AWS comerciales. AWS

    Para obtener más información sobre el archivo ip-ranges.json, consulte los Rangos de direcciones IP de AWS en la Referencia general de AWS.

  • AWS Direct Connect anuncia prefijos con una longitud de ruta mínima de 3.

  • AWS Direct Connect anuncia todos los prefijos públicos en la comunidad conocida. NO_EXPORT BGP

  • Si anuncias los mismos prefijos desde dos regiones diferentes mediante dos interfaces virtuales públicas diferentes y ambas tienen los mismos BGP atributos y la longitud de prefijo más larga, se AWS dará prioridad a la región de origen para el tráfico saliente.

  • Si tienes varias AWS Direct Connect conexiones, puedes ajustar la distribución de la carga del tráfico entrante anunciando prefijos con los mismos atributos de ruta.

  • Los prefijos anunciados por no AWS Direct Connect deben anunciarse más allá de los límites de la red de su conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de direccionamiento de Internet pública.

  • AWS Direct Connect conserva los prefijos anunciados por los clientes dentro de la red de Amazon. No volvemos a anunciar los prefijos de los clientes aprendidos de forma pública en ninguno de VIF los siguientes sitios:

    • Otros clientes AWS Direct Connect

    • Redes compatibles con la red AWS global

    • Proveedores de conexión de Amazon

BGPComunidades de interfaces virtuales públicas

AWS Direct Connect admite etiquetas de BGP comunidad de ámbitos para ayudar a controlar el alcance (regional o global) y las preferencias de ruta del tráfico en las interfaces virtuales públicas. AWS trata todas las rutas recibidas de un público VIF como si estuvieran etiquetadas con la etiqueta de EXPORT BGP comunidad NO_, lo que significa que solo la AWS red utilizará esa información de enrutamiento.

ÁmbitoBGP: comunidades

Puedes aplicar etiquetas de BGP comunidad a los prefijos públicos que anuncies en Amazon para indicar hasta qué punto debes propagar tus prefijos en la red de Amazon, solo para la AWS región local, para todas las regiones de un continente o para todas las regiones públicas.

Región de AWS comunidades

En el caso de las políticas de enrutamiento entrante, puede utilizar las siguientes BGP comunidades como prefijos:

  • 7224:9100—Local Regiones de AWS

  • 7224:9200—Todo Regiones de AWS para un continente:

    • En toda América del Norte

    • Asia Pacífico

    • Europa, Medio Oriente y África

  • 7224:9300—Global (todas las regiones públicas) AWS

nota

Si no aplicas ninguna etiqueta de comunidad, los prefijos se anuncian en todas AWS las regiones públicas (globales) de forma predeterminada.

Los prefijos que están marcados con las mismas comunidades y que tienen PATH atributos AS_ idénticos son aptos para usar rutas múltiples.

Las comunidades 7224:1 a 7224:65535 están reservadas para AWS Direct Connect.

Para las políticas de enrutamiento de salida, AWS Direct Connect aplica las siguientes BGP comunidades a las rutas anunciadas:

  • 7224:8100—Rutas que se originan en la misma AWS región a la que está asociado el AWS Direct Connect punto de presencia.

  • 7224:8200—Rutas que se originan en el mismo continente al que está asociado el AWS Direct Connect punto de presencia.

  • Sin etiqueta: rutas que se originan en otros continentes.

nota

Para recibir todos los prefijos AWS públicos no aplique ningún filtro.

Se eliminan las comunidades que no son compatibles con una conexión AWS Direct Connect pública.

NO_EXPORTBGPcomunidad

En el caso de las políticas de enrutamiento saliente, la etiqueta de NO_EXPORT BGP comunidad es compatible con las interfaces virtuales públicas.

AWS Direct Connect también proporciona etiquetas de BGP comunidad en las rutas de Amazon anunciadas. Si lo utilizas AWS Direct Connect para acceder a AWS los servicios públicos, puedes crear filtros basados en estas etiquetas de comunidad.

En el caso de las interfaces virtuales públicas, todas las rutas que AWS Direct Connect se anuncian a los clientes se etiquetan con la etiqueta EXPORT comunitaria NO_.

Políticas de direccionamiento de interfaces virtuales privadas e interfaces virtuales de tránsito

Si las utilizas AWS Direct Connect para acceder a tus AWS recursos privados, debes especificar los prefijos IPv4 o los IPv6 prefijos en los que quieres anunciarte. BGP Estos prefijos pueden ser públicos o privados.

Las siguientes reglas de enrutamiento de salida se aplican en función de los prefijos anunciados:

  • AWS evalúa primero la longitud más larga del prefijo. AWS recomienda anunciar rutas más específicas mediante varias interfaces virtuales de Direct Connect si las rutas de enrutamiento deseadas están destinadas a conexiones activas/pasivas. Para obtener más información, consulte Cómo influir en el tráfico en las redes híbridas mediante la coincidencia de prefijo más larga.

  • La preferencia local es el BGP atributo que se recomienda usar cuando las rutas de enrutamiento deseadas estén destinadas a conexiones activas y pasivas y las longitudes de prefijo anunciadas sean las mismas. Este valor se establece por región para preferir las AWS Direct Connect ubicaciones que tengan lo mismo asociado Región de AWS mediante el valor de comunidad de preferencias locales 7224:7200 —Medium. Si la región local no está asociada a la ubicación de Direct Connect, se establece en un valor inferior. Esto se aplica solo si no se ha asignado ninguna etiqueta de comunidad de preferencias locales.

  • PATHLa longitud AS_ se puede usar para determinar la ruta de enrutamiento cuando la longitud del prefijo y la preferencia local son las mismas.

  • El discriminador de salidas múltiples (MED) se puede usar para determinar la ruta de enrutamiento cuando la longitud del prefijo, la preferencia local y el AS_ son iguales. PATH AWS no recomienda el uso de MED valores debido a su menor prioridad en la evaluación.

  • AWS compartirán la carga a través de múltiples interfaces virtuales privadas o de tránsito cuando los prefijos tengan la misma longitud y atributos. BGP

Comunidades de interfaces virtuales privadas y de interfaces virtuales de tránsito BGP

Cuando una Región de AWS ruta el tráfico a ubicaciones locales a través de interfaces virtuales privadas o de tránsito de Direct Connect, lo asociado a la ubicación Región de AWS de Direct Connect influye en la capacidad de utilizar el enrutamiento de rutas múltiples de igual costo (). ECMP Regiones de AWS prefieren las ubicaciones de Direct Connect en las mismas ubicaciones asociadas Región de AWS de forma predeterminada. Consulte AWS Direct Connect Ubicaciones para identificar las ubicaciones asociadas a cualquier ubicación Región de AWS de Direct Connect.

Cuando no se han aplicado etiquetas de comunidad de preferencias locales, Direct Connect admite ECMP interfaces virtuales privadas o de tránsito para prefijos con la misma longitud, longitud AS_ PATH y MED valor en dos o más rutas en los siguientes escenarios:

  • El tráfico de Región de AWS envío tiene dos o más rutas de interfaz virtual desde ubicaciones de la misma ubicación asociadas Región de AWS, ya sea en las mismas instalaciones de colocación o en diferentes.

  • El tráfico de Región de AWS envío tiene dos o más rutas de interfaz virtual desde ubicaciones que no se encuentran en la misma región.

Para obtener más información, consulte ¿Cómo configuro una conexión Direct Connect activa/activa o activa/pasiva desde una interfaz AWS virtual privada o de tránsito?

nota

Esto no afecta a las ubicaciones locales ni ECMP desde ellas. Región de AWS

Para controlar las preferencias de ruta, Direct Connect admite etiquetas de BGP comunidad de preferencias locales para las interfaces virtuales privadas y las interfaces virtuales de tránsito.

BGPComunidades de preferencias locales

Puede usar etiquetas de BGP comunidad de preferencias locales para lograr el equilibrio de carga y la preferencia de ruta para el tráfico entrante a su red. Para cada prefijo que anuncie durante una BGP sesión, puede aplicar una etiqueta de comunidad para indicar la prioridad de la ruta asociada para el tráfico de retorno.

Se admiten las siguientes etiquetas de BGP comunidad de preferencias locales:

  • 7224:7100: preferencia baja

  • 7224:7200: preferencia intermedia

  • 7224:7300: preferencia alta

Las etiquetas de BGP comunidad de preferencias locales se excluyen mutuamente. Para equilibrar la carga del tráfico entre varias AWS Direct Connect conexiones (activas/activas) alojadas en la misma región o en AWS regiones diferentes, aplique la misma etiqueta de comunidad; por ejemplo, 7224:7200 (preferencia media) a los prefijos de las conexiones. Si se produce un error en una de las conexiones, se repartirá la carga del tráfico ECMP entre las conexiones activas restantes, independientemente de sus asociaciones regionales de origen. Para permitir la conmutación por error en varias conexiones de AWS Direct Connect (activa/pasiva), aplique una etiqueta de comunidad con una preferencia mayor a los prefijos de la interfaz virtual activa o principal y una preferencia menor a los prefijos de la interfaz virtual pasiva o de copia de seguridad. Por ejemplo, establezca las etiquetas de BGP comunidad para sus interfaces virtuales principales o activas en 7224:7300 (preferencia alta) y 7224:7100 (preferencia baja) para sus interfaces virtuales pasivas.

Las etiquetas de BGP comunidad de preferencias locales se evalúan antes que cualquier PATH atributo AS_ y se evalúan en orden de menor a mayor preferencia (donde se prefiere la preferencia más alta).