Interaksi prefiks yang diizinkan

Pelajari bagaimana prefiks yang diizinkan berinteraksi dengan transit gateway dan virtual private gateway. Untuk informasi selengkapnya, lihat Kebijakan perutean dan komunitas BGP.

Keterkaitan virtual private gateway

Daftar prefiks (IPv4 dan IPv6) bertindak sebagai filter yang mengizinkan CIDR yang sama, atau rentang CIDR yang lebih kecil untuk diiklankan ke gateway Direct Connect. Anda harus menetapkan prefiks untuk rentang yang sama atau lebih lebar dari blok CIDR VPC.

catatan

Daftar yang diizinkan hanya berfungsi sebagai filter, dan hanya CIDR VPC terkait yang akan diiklankan ke gateway pelanggan.

Pertimbangkan skenario saat Anda memiliki VPC dengan CIDR 10.0.0.0/16 terlampir ke virtual private gateway.

• Saat daftar prefiks yang diizinkan diatur ke 22.0.0.0/24, Anda tidak menerima rute apa pun karena 22.0.0.0/24 tidak sama dengan, atau lebih lebar dari 10.0.0.0/16.

• Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/24, Anda tidak menerima rute apa pun karena 10.0.0.0/24 tidak sama dengan 10.0.0.0/16.

• Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/15, Anda menerima 10.0.0.0/16, karena alamat IP lebih lebar dari 10.0.0.0/16.

Saat Anda menghapus atau menambahkan awalan yang diizinkan, lalu lintas yang tidak menggunakan awalan itu tidak terpengaruh. Selama pembaruan status berubah dari associated keupdating. Memodifikasi awalan yang ada hanya dapat menunda lalu lintas yang menggunakan awalan itu.

Keterkaitan transit gateway

Untuk keterkaitan transit gateway, Anda menyediakan daftar prefiks yang diizinkan di gateway Direct Connect. Daftar ini merutekan lalu lintas lokal ke atau dari gateway Direct Connect ke gateway transit, bahkan ketika VPC yang dilampirkan ke gateway transit tidak memiliki CIDR yang ditetapkan. Awalan yang diizinkan bekerja secara berbeda, tergantung pada jenis gateway:

• Untuk asosiasi gateway transit, hanya awalan yang diizinkan yang dimasukkan yang akan diiklankan ke lokal. Ini akan ditampilkan sebagai berasal dari gateway Direct Connect ASN.

• Untuk gateway pribadi virtual, awalan yang diizinkan dimasukkan bertindak sebagai filter untuk memungkinkan CIDR yang sama atau lebih kecil.

Pertimbangkan skenario saat Anda memiliki VPC dengan CIDR 10.0.0.0/16 yang terlampir pada transit gateway.

• Saat daftar prefiks yang diizinkan diatur ke 22.0.0.0/24, Anda menerima 22.0.0.0/24 melalui BGP pada antarmuka virtual transit Anda. Anda tidak menerima 10.0.0.0/16 karena kami secara langsung menyediakan prefiks yang ada di daftar prefiks yang diiziinkan.

• Jika daftar prefiks yang diizinkan diatur ke 10.0.0.0/24, Anda menerima 10.0.0.0/24 melalui BGP antarmuka virtual transit Anda. Anda tidak menerima 10.0.0.0/16 karena kami secara langsung menyediakan prefiks yang ada di daftar prefiks yang diizinkan.

• Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/8, Anda menerima 10.0.0.0/8 melalui BGP pada antarmuka virtual transit Anda.

Tumpang tindih awalan yang diizinkan tidak diperbolehkan ketika beberapa gateway transit dikaitkan dengan gateway Direct Connect. Misalnya, jika Anda memiliki gateway transit dengan daftar awalan yang diizinkan yang mencakup 10.1.0.0/16, dan gateway transit kedua dengan daftar awalan yang diizinkan yang mencakup 10.2.0.0/16 dan 0.0.0.0/0, Anda tidak dapat mengatur asosiasi dari gateway transit kedua ke 0.0.0.0/0. Karena 0.0.0.0/0 mencakup semua jaringan IPv4, Anda tidak dapat mengonfigurasi 0.0.0.0/0 jika beberapa gateway transit dikaitkan dengan gateway Direct Connect. Kesalahan ditampilkan yang menunjukkan bahwa rute yang diizinkan tumpang tindih dengan satu atau beberapa rute yang diizinkan yang ada di gateway Direct Connect.

Saat Anda menghapus atau menambahkan awalan yang diizinkan, lalu lintas yang tidak menggunakan awalan itu tidak terpengaruh. Selama pembaruan status berubah dari associated keupdating. Memodifikasi awalan yang ada hanya dapat menunda lalu lintas yang menggunakan awalan itu.