AWS Direct Connect ルーティングポリシーと BGP コミュニティ - AWS Direct Connect
パブリック仮想インターフェイスのルーティングポリシーパブリック仮想インターフェイス BGP コミュニティプライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Direct Connect ルーティングポリシーと BGP コミュニティ

AWS Direct Connect は、パブリック AWS Direct Connect 接続のインバウンド (オンプレミスデータセンターから) ルーティングポリシーとアウトバウンド (リージョンから) ルーティングポリシーを適用します AWS 。また、Amazon がアドバタイズするルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、ユーザーが Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。

パブリック仮想インターフェイスのルーティングポリシー

AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定して、BGP 経由でアドバタイズする必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect はインバウンドパケットフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されたことを確認します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS_PATH と最長プレフィックス一致は、ルーティングパスを決定するために使用されます。 AWS では AWS Direct Connect 、同じプレフィックスがインターネットとパブリック仮想インターフェイスの両方にアドバタイズされている場合、 を使用してより具体的なルートをアドバタイズすることをお勧めします。

  • AWS Direct Connect は、利用可能な場合はすべてのローカル AWS リージョンプレフィックスとリモートリージョンプレフィックスをアドバタイズし、利用可能な場合は他の AWS 非リージョンのプレゼンスポイント (PoP) からのオンネットプレフィックスを含めます。例えば、CloudFront と Route 53 などです。

    注記

    • AWS 中国リージョンの AWS IP アドレス範囲 JSON ファイル ip-ranges.json にリストされているプレフィックスは、 AWS 中国リージョンでのみアドバタイズされます。

    • AWS 商用リージョンの AWS IP アドレス範囲 JSON ファイル ip-ranges.json にリストされているプレフィックスは、 AWS 商用リージョンでのみアドバタイズされます。

    詳細については、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

  • AWS Direct Connect は、パスの最小長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect は、よく知られている NO_EXPORT BGP コミュニティですべてのパブリックプレフィックスをアドバタイズします。

  • 2 つの異なるパブリック仮想インターフェイスを使用して 2 つの異なるリージョンから同じプレフィックスをアドバタイズし、どちらも同じ BGP 属性と最長のプレフィックス長を持つ場合、 AWS はアウトバウンドトラフィックのホームリージョンを優先します。

  • 複数の AWS Direct Connect 接続がある場合は、同じパス属性を持つプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ AWS Direct Connect しないでください。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

  • AWS Direct Connect は、Amazon ネットワーク内でお客様がアドバタイズしたプレフィックスを保持します。パブリック VIF から学習したカスタマープレフィクスを、次のいずれかに再アドバタイズすることはありません。

    • その他の AWS Direct Connect お客様

    • AWS グローバルネットワークとピアリング接続するネットワーク

    • Amazon のトランジットプロバイダー

  • パブリック仮想インターフェイス AWS を介して と BGP ピアリングセッションを確立する場合は、自律システム番号 (ASN) に 7224 を使用して、 AWS 側で BGP セッションを確立します。ルーターまたはカスタマーゲートウェイデバイスの ASN は、その ASN とは異なる必要があります。

パブリック仮想インターフェイス BGP コミュニティ

AWS Direct Connect では、スコープ BGP コミュニティタグがサポートされており、パブリック仮想インターフェイスでのトラフィックの範囲 (リージョンまたはグローバル) とルート設定の制御に役立ちます。 は、パブリック VIF から受信したすべてのルートを、NO_EXPORT BGP コミュニティタグでタグ付けされているかのように AWS 扱います。つまり、 AWS ネットワークのみがそのルーティング情報を使用します。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

AWS リージョン コミュニティ

インバウンドルーティングポリシーの場合、プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100—ローカル AWS リージョン

  • 7224:9200— 大陸 AWS リージョン のすべての :

    • 北米全域

    • アジアパシフィック

    • 欧州、中東、アフリカ

  • 7224:9300— グローバル (すべてのパブリック AWS リージョン)

注記

コミュニティタグを適用しない場合、プレフィックスはデフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。

同じコミュニティでマークされ、同一の AS_PATH 属性を持つプレフィックスが、複数経路化の候補になります。

コミュニティ 7224:1 - 7224:65535 は AWS Direct Connectによって予約されています。

アウトバウンドルーティングポリシーの場合、 はアドバタイズされたルートに次の BGP コミュニティ AWS Direct Connect を適用します。

  • 7224:8100— プレゼンス AWS Direct Connect ポイントが関連付けられているのと同じ AWS リージョンから発信されるルート。

  • 7224:8200— プレゼンス AWS Direct Connect ポイントが関連付けられている大陸と同じ大陸から発信されるルート。

  • タグなし-他の大陸を起点とするルート。

注記

すべての AWS パブリックプレフィックスを受信するには、フィルターを適用しません。

AWS Direct Connect パブリック接続でサポートされていないコミュニティは削除されます。

NO_EXPORT BGP コミュニティ

アウトバウンドルーティングポリシーの場合、NO_EXPORT BGP コミュニティタグは、パブリック仮想インターフェイスでサポートされています。

AWS Direct Connect は、アドバタイズされた Amazon ルートで BGP コミュニティタグも提供します。 AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、これらのコミュニティタグに基づいてフィルターを作成できます。

パブリック仮想インターフェイスの場合、 が顧客に AWS Direct Connect アドバタイズするすべてのルートには、NO_EXPORT コミュニティタグが付けられます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

AWS Direct Connect を使用してプライベート AWS リソースにアクセスする場合は、BGP 経由でアドバタイズする IPv4 または IPv6 プレフィックスを指定する必要があります。これらのプレフィックスは、パブリックまたはプライベートに設定できます。

アドバタイズされたプレフィックスに基づいて、次のアウトバウンドルーティングルールが適用されます。

  • AWS は、プレフィックスの長さが最も長いことを最初に評価します。目的のルーティングパスがアクティブ/パッシブ接続を対象としている場合、複数の Direct Connect 仮想インターフェイスを使用して、より具体的なルートをアドバタイズ AWS することをお勧めします。詳細については、「Influencing Traffic over Hybrid Networks using Longest Prefix Match」を参照してください。

  • ローカルプレファレンスは、アクティブ/パッシブ接続用に意図されたルーティングパスで、アドバタイズされるプレフィックス長が同じ場合に使用する推奨される BGP 属性です。この値は、7224:7200—Medium local preference community value AWS リージョン を使用して同じ が関連付けられているAWS Direct Connect ロケーションを優先するようにリージョンごとに設定されます。ローカルリージョンが Direct Connect ロケーションに関連付けられていない場合、より低い値に設定されます。これは、ローカルプリファレンスコミュニティタグが使用されていない場合にのみ適用されます。

  • AS_PATH 長は、プレフィックス長とローカルプリファレンスが同じ場合のルーティングパスを決定するために使用できます。

  • Multi-Exit Discriminator (MED) は、プレフィックスの長さ、ローカル設定、AS_PATH が同じ場合のルーティングパスを決定するために使用できます。評価の優先度が低いため、MED 値を使用することはお勧め AWS しません。

  • AWS プレフィックスの AS_PATH 長と BGP 属性が同じ場合、 は複数のトランジットまたはプライベート仮想インターフェイス間で等コストマルチパス (ECMP) ルーティングを使用します。プレフィックスの AS_PATH の ASNs は一致する必要はありません。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ

が Direct Connect プライベートまたはトランジット仮想インターフェイスを介してトラフィックをオンプレミスロケーションに AWS リージョン ルーティングする場合、Direct Connect ロケーション AWS リージョン に関連付けられた は、デフォルトで関連付けられているのと同じ で ECMP. AWS リージョン prefer Direct Connect ロケーションを使用する機能に影響 AWS リージョン します。Direct Connect ロケーションに関連付けられた AWS リージョン を特定するには、「AWS Direct Connect Locations」を参照してください。

ローカルプリファレンスコミュニティタグが適用されていない場合、Direct Connect は、以下のシナリオにおいて、同じプレフィックス長、AS_PATH 長、および MED 値を持つ 2 つ以上のパスに対して、プライベートまたはトランジット仮想インターフェイス上で ECMP をサポートします。

  • AWS リージョン 送信トラフィックには、同じコロケーション施設または異なるコロケーション施設にあるかどうかにかかわらず AWS リージョン、同じ関連付けられた場所からの 2 つ以上の仮想インターフェイスパスがあります。

  • AWS リージョン 送信トラフィックには、同じリージョン外の場所からの 2 つ以上の仮想インターフェイスパスがあります。

詳細については、「プライベートまたはトランジット仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続をセットアップするにはどうすればよいですか?」を参照してください。

注記

これは、オンプレミスの場所 AWS リージョン から への ECMP には影響しません。

ルート設定を制御するために、Direct Connect はプライベート仮想インターフェイスとトランジット仮想インターフェイスのローカル設定 BGP コミュニティタグをサポートしています。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100 - 優先設定: 低

  • 7224:7200 - 優先設定: 中

  • 7224:7300 - 優先設定: 高

ローカル優先設定 BGP コミュニティタグは相互に排他的です。同じリージョンまたは異なる AWS リージョンにホームを置く複数の AWS Direct Connect 接続 (アクティブ/アクティブ) 間でトラフィックの負荷を分散するには、同じコミュニティタグを適用します。たとえば、接続のプレフィックスに 7224:7200 (中程度の設定) を適用します。接続の 1 つに障害が発生すると、トラフィックは、ホームリージョンの関連付けに関係なく、残りのアクティブな接続間で等価コストマルチパス (ECMP) を使用して負荷分散されます。複数の AWS Direct Connect 接続 (アクティブ/パッシブ) でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用し、バックアップまたはパッシブな仮想インターフェイスのプレフィックスに低い優先設定を適用します。例えば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (高優先設定) に設定し、パッシブ仮想インターフェイスの BGP コミュニティタグを 7224:7100 (低優先設定) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。