AWS Direct Connect
ユーザーガイド

ルーティングポリシーと BGP コミュニティ

AWS Direct Connect は、パブリック AWS Direct Connect 接続にインバウンドおよびアウトバウンドのルーティングポリシーを適用します。また、アドバタイズする Amazon ルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。

ルーティングポリシー

AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合、BGP 経由でアドバタイズするには、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect は、インバウンドパケットのフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されていることを検証します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS-PATH を使用してルーティングパスが決定されます。AWS Direct Connect は Amazon から発信されるトラフィックの優先パスです。ルート選択にはパブリック ASN のみが内部で使用されます。

  • AWS Direct Connect は、すべてのローカルおよびリモート AWS リージョンプレフィックスが使用できる場合はそれをアドバタイズします。また、使用できる場合は他の AWS のリージョン固有ではないプレゼンスポイント (PoP) からのオンネットプレフィックスを含みます (CloudFront や Route 53 など)。

  • AWS Direct Connect はパスの最小長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect は well-known NO_EXPORT BGP コミュニティを持つすべてのパブリックプレフィックスをアドバタイズします。

  • 複数の AWS Direct Connect 接続がある場合は、同様のパスの属性でプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • AWS Direct Connect でアドバタイズされるプレフィックスは、接続のネットワーク境界を越えてアドバタイズしてはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

BGP コミュニティ

AWS Direct Connect は、トラフィックの範囲 (リージョンまたはグローバル) やルート設定の制御に役立つさまざまな BGP コミュニティタグをサポートしています。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100—ローカル AWS リージョン

  • 7224:9200 — 大陸のすべての AWS リージョン (北米全域)

  • 7224:9300—グローバル (すべてのパブリック AWS リージョン)

注記

コミュニティタグを適用しない場合、プレフィックスは、デフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。

コミュニティ 7224:1 - 7224:65535 は AWS Direct Connect によって予約されています。

さらに、well-known NO_EXPORT BGP コミュニティが、パブリック仮想インターフェイス、プライベート仮想インターフェイス、およびトランジット仮想インターフェイスでサポートされています。

また、AWS Direct Connect はアドバタイズされた Amazon ルートに BGP コミュニティタグを提供します。AWS Direct Connect を使用してパブリック AWS サービスにアクセスしている場合は、これによりこれらのコミュニティタグに基づいてフィルタを作成できます。

AWS Direct Connect は、次の BGP コミュニティをアドバタイズされるルートに適用します。

  • 7224:8100— AWS Direct Connect のプレゼンスポイントが関連付けられている AWS リージョンと同じリージョンから送信されるルート。

  • 7224:8200—AWS Direct Connect のプレゼンスポイントが関連付けられている大陸と同じ大陸から送信されるルート。

  • タグなし—グローバル (すべてのパブリック AWS リージョン)。

AWS Direct Connect パブリック接続でサポートされていないコミュニティは削除されます。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。BGP コミュニティの優先設定タグは、プライベート仮想インターフェイスとトランジット仮想インターフェイスでサポートされます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100—優先設定: 低

  • 7224:7200—優先設定: 中

  • 7724:7300—優先設定: 高

ローカル優先設定 BGP コミュニティタグは相互に排他的です。複数の AWS Direct Connect 接続でトラフィックの負荷を分散するには、接続のプレフィックスに同じコミュニティタグを適用します。複数の AWS Direct Connect 接続でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用します。たとえば、プライマリ仮想インターフェイスまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7724:7300 (高優先度) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。