ルーティングポリシーと BGP コミュニティ - AWS Direct Connect

ルーティングポリシーと BGP コミュニティ

AWS Direct Connect は、パブリック AWS 接続の (オンプレミスのデータセンターからの) インバウンドルーティングポリシーおよび (AWS Direct Connect リージョンからの) アウトバウンドルーティングポリシーを適用します。また、Amazon がアドバタイズするルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、ユーザーが Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。

パブリック仮想インターフェイスのルーティングポリシー

AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合、BGP 経由でアドバタイズするには、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect は、インバウンドパケットのフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されていることを検証します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS-PATH と最長のプレフィックス一致を使用してルーティングパスが決定されます。 ‭AWS は同じプレフィックスがインターネットとパブリック仮想インターフェイスの両方にアドバタイズされる場合は、AWS Direct Connect を使用してより具体的なルートをアドバタイズすることを推奨します。

  • AWS Direct Connect は、すべてのローカルおよびリモート AWS リージョンプレフィックス (それらが利用可能な場合) をアドバタイズし、CloudFront や Route 53 などの、リージョンではない AWS PoP (Points of Presence) からのオンネットプレフィックス (それらが利用可能な場合) を含めます。

    注記
    • AWS 中国リージョンの AWS IP アドレス範囲 JSON ファイル、ip-ranges.json に記載されているプレフィックスは、AWS 中国リージョンでのみアドバタイズされます。

    • AWS 商業地域の AWS IP アドレス範囲 JSON ファイル、ip-ranges.json に記載されているプレフィックスは、AWS 商業地域でのみアドバタイズされます。

    詳細については、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

  • AWS Direct Connect はパスの最小長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect は well-known NO_EXPORT BGP コミュニティを持つすべてのパブリックプレフィックスをアドバタイズします。

  • 複数の AWS Direct Connect 接続がある場合は、同様のパスの属性でプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • AWS Direct Connect でアドバタイズされるプレフィックスは、接続のネットワーク境界を越えてアドバタイズしてはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

  • AWS Direct Connect は、Amazon ネットワーク内でカスタマーによってアドバタイズされたプレフィクスを保持します。パブリック VIF から学習したカスタマープレフィクスを、次のいずれかに再アドバタイズすることはありません。

    • その他の AWS Direct Connect のお客様

    • AWS グローバルネットワークとピアリングするネットワーク

    • Amazon のトランジットプロバイダー

パブリック仮想インターフェイス BGP コミュニティ

AWS Direct Connect は、範囲 BGP コミュニティタグと NO_EXPORT BGP コミュニティタグをサポートします。これらはパブリック仮想インターフェイス上のトラフィックの範囲 (リージョンまたはグローバル) とルートの優先順位を制御するのに役立ちます。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

インバウンドルーティングポリシーの場合、プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100 – ローカル AWS リージョン

  • 7224:9200 – 大陸内のすべての AWS リージョン

    • 北米全域

    • アジアパシフィック

    • 欧州、中東、アフリカ

  • 7224:9300 – グローバル (すべてのパブリック AWS リージョン)

注記

コミュニティタグを適用しない場合、プレフィックスは、デフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。

同じコミュニティでマークされ、同一の AS_PATH 属性を持つプレフィックスが、複数経路化の候補になります。

コミュニティ 7224:1 - 7224:65535 は AWS Direct Connect によって予約されています。

アウトバウンドルーティングポリシーの場合、AWS Direct Connect は次の BGP コミュニティをアドバタイズされるルートに適用します。

  • 7224:8100—AWS のプレゼンスポイントが関連付けられている AWS Direct Connect リージョンと同じリージョンから送信されるルート。

  • 7224:8200—AWS Direct Connect のプレゼンスポイントが関連付けられている大陸と同じ大陸から送信されるルート。

  • タグなし-他の大陸を起点とするルート。

注記

すべての AWS パブリックプレフィックスを受信するには、フィルターを適用しません。

AWS Direct Connect パブリック接続でサポートされていないコミュニティは削除されます。

NO_EXPORT BGP コミュニティ

アウトバウンドルーティングポリシーの場合、NO_EXPORT BGP コミュニティタグは、パブリック仮想インターフェイスでサポートされています。

AWS Direct Connectまた、 はアドバタイズされた Amazon ルートに BGP コミュニティタグを提供します。AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、これらのコミュニティタグに基づいてフィルタを作成できます。

パブリック仮想インターフェイスの場合、AWS Direct Connect が顧客にアドバタイズするすべてのルートに NO_EXPORT コミュニティタグが付きます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのトラフィックには、次のアウトバウンドルーティングルールが適用されます。

  • AWS は、プレフィックスの最長一致を最初に評価します

  • 同じ関連リージョンに複数の仮想インターフェイスがある場合、AS_PATH 属性を設定して、AWS がトラフィックのルーティングに使用するインターフェイスの優先順位を設定できます。ただし、Direct Connect 接続が VPC とは異なる関連 AWS リージョン にある場合、AS_PATH プリペンドは機能しません。詳細については、「AWS へのアクティブ/パッシブ Direct Connect 接続を設定する方法を教えてください」を参照してください。

    BGP コミュニティタグを使用してローカル設定を指定しない場合、7224:7200-Medium 設定コミュニティに関連付けられたローカル設定がデフォルトで適用されます。ローカルリージョンとは異なる関連リージョンを持つ Direct Connect ロケーションから学習したルートの場合は、ローカルリージョンに関連付けられた Direct Connect ロケーションから学習されたルートが優先されるように、ローカル設定の優先度が下がります。これは、どちらのルートでもローカルプリファレンスコミュニティタグが使用されていない場合にのみ適用されます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ

AWS Direct Connect はローカル優先設定 BGP コミュニティタグをサポートし、プライベート仮想インターフェイスおよびトランジット仮想インターフェイス上のトラフィックのルートの優先順位を制御するのに役立ちます。

Direct Connect のホームリージョンのロケーションは、ローカルリージョンから Direct Connect ロケーションまでの距離を使用して、プライベート仮想インターフェイスとトランジット仮想インターフェイスのデフォルトのルーティングを決定します。この動作を変更するには、ローカルプリファレンスコミュニティを仮想インターフェイスに割り当てます。BGP コミュニティタグを使用してローカルの詳細設定を指定しない場合、デフォルトのアウトバウンドルーティング動作は、元のリージョンに対する Direct Connect ロケーションの相対距離に基づきます。

プライベート仮想インターフェイスの設定例については、「プライベート仮想インターフェイスルーティングの例」を参照してください。

トランジット仮想インターフェイスの設定例については、「例: トランジットゲートウェイの構成でプレフィックスを許可する」を参照してください。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100 - 優先設定: 低

  • 7224:7200 - 優先設定: 中

  • 7224:7300 - 優先設定: 高

ローカル優先設定 BGP コミュニティタグは相互に排他的です。同一または異なる AWS リージョンをホームとする複数の AWS Direct Connect 接続(アクティブ/アクティブ)間でトラフィックを負荷分散するには、接続のプレフィックス間で同じコミュニティタグ、例えば 7224:7200 (中程度の優先設定)を適用します。接続の 1 つに障害が発生すると、ホームリージョンの関連付けや発信元のリージョンとの相対距離に関係なく、残りのアクティブな接続間でトラフィックが等価コストマルチパス (ECMP) を使用して負荷分散されます。複数の AWS Direct Connect 接続 (アクティブ/パッシブ) でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用し、バックアップまたはパッシブな仮想インターフェイスのプレフィックスに低い優先設定を適用します。例えば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (高優先設定) に設定し、パッシブ仮想インターフェイスの BGP コミュニティタグを 7224:7100 (低優先設定) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。