Interazioni dei prefissi consentiti

Scopri come i prefissi consentiti interagiscono con i gateway di transito e i gateway virtuali privati. Per ulteriori informazioni, consulta Policy di instradamento e comunità BGP.

Associazioni di gateway privati virtuali

L'elenco dei prefissi (IPv4 e IPv6) agisce come un filtro che consente di pubblicizzare CIDR uguali o un intervallo più piccolo di CIDR al gateway Direct Connect. È necessario impostare i prefissi su un intervallo uguale o più ampio del blocco CIDR VPC.

Nota

L'elenco consentito funziona solo come filtro e solo il CIDR VPC associato verrà pubblicizzato al gateway del cliente.

Considerare lo scenario in cui si dispone di un VPC con CIDR 10.0.0.0/16 collegato a un gateway virtuale privato.

• Quando l'elenco dei prefissi consentiti è impostato su 22.0.0.0/24, non si riceve nessuna route perché 22.0.0.0/24 non è uguale o più ampio di 10.0.0.0/16.

• Quando l'elenco dei prefissi consentiti è impostato su 10.0.0.0/24, non si riceve nessuna route perché 10.0.0.0/24 non è uguale a 10.0.0.0/16.

• Quando l'elenco dei prefissi consentiti è impostato su 10.0.0.0/15, si riceve 10.0.0.0/16 perché l'indirizzo IP è più ampio di 10.0.0.0/16.

Quando rimuovi o aggiungi un prefisso consentito, il traffico che non utilizza tale prefisso non viene influenzato. Durante gli aggiornamenti lo stato cambia da associated a updating. La modifica di un prefisso esistente può ritardare solo il traffico che utilizza quel prefisso.

Associazioni di gateway di transito

Per un’associazione del gateway di transito, devi effettuare il provisioning dell'elenco dei prefissi consentiti sul gateway Direct Connect. L'elenco instrada il traffico dall'ambiente on-premise da o verso il gateway Direct Connect nel gateway di transito, anche quando i VPC associati al gateway di transito non dispongono di CIDT assegnati. I prefissi consentiti funzionano in modo diverso, a seconda del tipo di gateway:

• Per le associazioni di gateway di transito, solo i prefissi consentiti inseriti verranno pubblicizzati on-premise. Questi verranno visualizzati come provenienti dall'ASN del gateway Direct Connect.

• Per i gateway privati virtuali, i prefissi consentiti inseriti fungono da filtro per consentire CIDR uguali o più piccoli.

Considerare lo scenario in cui si dispone di un VPC con CIDR 10.0.0.0/16 collegato a un gateway di transito.

• Quando l'elenco dei prefissi consentiti è impostato su 22.0.0.0/24, si riceve 22.0.0.0/24 tramite BGP sull'interfaccia virtuale di transito. Non si riceve 10.0.0.0/16 perché effettuiamo direttamente il provisioning dei prefissi che sono nell'elenco dei prefissi consentiti.

• Quando l'elenco dei prefissi consentiti è impostato su 10.0.0.0/24, si riceve 10.0.0.0/24 tramite BGP sull'interfaccia virtuale di transito. Non si riceve 10.0.0.0/16 perché effettuiamo direttamente il provisioning dei prefissi che sono nell'elenco dei prefissi consentiti.

• Quando l'elenco dei prefissi consentiti è impostato su 10.0.0.0/8, si riceve 10.0.0.0/8 tramite BGP sull'interfaccia virtuale di transito.

Le sovrapposizioni di prefissi consentite non sono consentite quando più gateway di transito sono associati a un gateway Direct Connect. Ad esempio, se si dispone di un gateway di transito con un elenco di prefissi consentiti che include 10.1.0.0/16 e un secondo gateway di transito con un elenco di prefissi consentiti che include 10.2.0.0/16 e 0.0.0.0/0, non è possibile impostare le associazioni dal secondo gateway di transito su 0.0.0.0/0. Poiché 0.0.0.0/0 include tutte le reti IPv4, non è possibile configurare 0.0.0.0/0 se più gateway di transito sono associati a un gateway Direct Connect. Viene restituito un errore che indica che le rotte consentite si sovrappongono a una o più rotte consentite esistenti sul gateway Direct Connect.

Quando rimuovi o aggiungi un prefisso consentito, il traffico che non utilizza tale prefisso non viene influenzato. Durante gli aggiornamenti lo stato cambia da associated a updating. La modifica di un prefisso esistente può ritardare solo il traffico che utilizza quel prefisso.