ルーティングポリシーと BGP コミュニティ - AWS Direct Connect

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

ルーティングポリシーと BGP コミュニティ

AWS Direct Connect は、インバウンド(オンプレミスデータセンターから)とアウトバウンド( AWS 地域)のルーティングポリシー AWS Direct Connect 接続。また、Amazon によってアドバタイズされたルートで Border Gateway Protocol (BGP) コミュニティタグを使用し、Amazon にアドバタイズしたルートで BGP コミュニティタグを適用することもできます。

パブリック仮想インターフェイスのルーティングポリシー

をご使用の場合 AWS Direct Connect 公開情報へのアクセス AWS サービスでは、BGP 上でアドバタイズするためにパブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect は、インバウンドパケットのフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されていることを検証します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS-PATH を使用してルーティングパスが決定されます。AWS Direct Connect は Amazon から発信されるトラフィックの優先パスです。ルート選択にはパブリック ASN のみが内部で使用されます。

  • AWS Direct Connect すべてのローカルおよびリモートをアドバタイズ AWS 地域プレフィックス(利用可能な場合)、他の地域プレフィックスを含む AWS 地域以外のポイントオブプレゼンス(PoP)(利用可能な場合)。たとえば、 CloudFront および Route 53.

  • AWS Direct Connect はパスの最小長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect は well-known NO_EXPORT BGP コミュニティを持つすべてのパブリックプレフィックスをアドバタイズします。

  • 複数の AWS Direct Connect 接続がある場合は、同様のパスの属性でプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • によってアドバタイズされたプレフィックス AWS Direct Connect 接続のネットワーク境界を超えてアドバタイズしてはなりません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

  • AWS Direct Connect 受信した他の顧客に対する顧客の接頭辞を再広告しない AWS Direct Connect パブリック仮想インタフェース。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

すべてのプライベート仮想インターフェイスまたはトランジット仮想インターフェイスが Direct Connect ゲートウェイで終了する

構成を検討すると、 AWS Direct Connect ロケーション 1 ホーム地域は、VPC 1 ホーム地域と同じです。は AWS Direct Connect 場所 2 および AWS Direct Connect 場所3は、VPC 1のホーム地域とは異なる地域にホームされます。この場合、オンプレミスのロケーションからロケーション 1 にアドバタイズされるルートには、コミュニティタグはありません。

すべてのプライベート仮想インターフェイスまたはトランジット仮想インターフェイスの仮想インターフェイスが仮想プライベートゲートウェイで終了する

構成を検討すると、 AWS Direct Connect 場所 (東) ホーム地域は、VPC ホーム地域 (us-east-1) と同じです。冗長な AWS Direct Connect 場所 2 は異なる地域 (西) です。のプライベートVIFは2つあります AWS Direct Connect ロケーション1から直接接続ゲートウェイへ。のプライベート VIF が 1 つあります。 AWS Direct Connect ロケーション2から直接接続ゲートウェイへ。VIFには、以下の構成があります。

  • プライベート VIF A (us-east-1) は 172.16.0.0/16 をアドバタイズし、AS_PATH は 65001、65001、65001 です。

  • プライベート VIF B (us-east-1) は 172.16.0.0/16 をアドバタイズし、AS_PATH は 65001、65001 です

  • プライベート VIF C (us-west-1) は 172.16.0.0/16 をアドバタイズし、AS_PATH は 65001 です


                     プライベート VIF ルーティング

このシナリオでは、プライベート VIF C が最短の AS_PATH を持つ場合でも、トラフィックは VPC と同じ地域にあるため、プライベート VIF B 経由でルーティングされるため、コストが最も低くなります。

プライベート VIF C のコンフィグレーションを次のコンフィグレーションに変更する場合、VIF C CIDR 範囲に入るルートは、最も長いプレフィックスが一致しているため VIF C を使用します。

  • プライベート VIF C (us-west-1) は 172.16.0.0/24 をアドバタイズし、AS_PATH は 65001 です


                     プライベート VIF ルーティング

パブリック仮想インターフェイス BGP コミュニティ

AWS Direct Connect は、範囲 BGP コミュニティタグと NO_EXPORT BGP コミュニティタグをサポートします。これらはパブリック仮想インターフェイス上のトラフィックの範囲 (リージョンまたはグローバル) とルートの優先順位を制御するのに役立ちます。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100——ローカル AWS リージョン

  • 7224:9200— 大陸のすべての AWS リージョン

    • 北米–幅が広い

    • アジアパシフィック

    • 欧州、中東、アフリカ

  • 7224:9300— - グローバル (すべてのパブリック AWS リージョン)

注記

コミュニティタグを適用しない場合、プレフィックスは、デフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。

同じコミュニティでマークされ、同一の AS_PATH 属性を持つプレフィックスが、複数経路化の候補になります。

コミュニティ 7224:17224:65535 が予約されています AWS Direct Connect.

AWS Direct Connect は、次の BGP コミュニティをアドバタイズされるルートに適用します。

  • 7224:8100—同じルートから発生するルート AWS が AWS Direct Connect ポイントオブプレゼンスが関連付けられています。

  • 7224:8200—同一大陸を出発地とするルート AWS Direct Connect ポイントオブプレゼンスが関連付けられています。

  • タグなし—グローバル(全公開) AWS 地域)。

でサポートされていないコミュニティ AWS Direct Connect パブリック接続が削除されます。

NO_EXPORT BGP コミュニティ

NO_EXPORT BGP コミュニティタグは、パブリック仮想インタフェース、プライベート仮想インタフェース、およびトランジット仮想インタフェースでサポートされています。

AWS Direct Connectまた、 はアドバタイズされた Amazon ルートに BGP コミュニティタグを提供します。使用している場合 AWS Direct Connect 公開情報へのアクセス AWS これらのコミュニティタグに基づいてフィルタを作成できます。

パブリック仮想インタフェースの場合、 AWS Direct Connect は、NO_EXPORT communityタグでタグ付けされています。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ

AWS Direct Connect はローカル優先設定 BGP コミュニティタグをサポートし、プライベート仮想インターフェイスおよびトランジット仮想インターフェイス上のトラフィックのルートの優先順位を制御するのに役立ちます。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100—優先度が低い

  • 7224:7200—中優先

  • 7224:7300—高い好み

ローカル優先設定 BGP コミュニティタグは相互に排他的です。複数の AWS Direct Connect 接続でトラフィックの負荷を分散するには、接続のプレフィックスに同じコミュニティタグを適用します。複数の AWS Direct Connect 接続でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用します。たとえば、プライマリ仮想インターフェイスまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (高優先度) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。

ローカルプリファレンスコミュニティタグを指定しない場合、デフォルトのローカルプリファレンスは AWS Direct Connect ロケーションまでの距離に基づきます。

仮想インターフェイス BGP コミュニティタグ

プライベートおよびトランジット仮想インターフェイスの BGP アドバタイズメントで、このトラフィックエンジニアリング手法を使用すると、冗長仮想インターフェイス上でアクティブ/パッシブの負荷分散を実現できます。アクティブ仮想インターフェイスには、タグとして 7224:7300 (ハイプリファレンス) が付いており、パッシブ仮想インターフェイスには 7224:7100 (ロープリファレンス) が付いています。