AWS Direct Connect 가상 인터페이스에 BGP 피어 추가

AWS Direct Connect 콘솔 또는 명령줄 또는 API를 사용하여 가상 인터페이스에 대한 IPv4 또는 IPv6 BGP 피어링 세션을 추가하거나 삭제합니다.

가상 인터페이스 하나가 단일 IPv4 BGP 피어링 세션 및 단일 IPv6 BGP 피어링 세션을 지원할 수 있습니다. IPv6 BGP 피어링 세션에는 사용자 고유의 피어 IPv6 주소를 지정할 수 없습니다. Amazon은 /125 IPv6 CIDR을 자동으로 할당합니다.

멀티프로토콜 BGP는 지원되지 않습니다. IPv4 및 IPv6는 가상 인터페이스에 대해 듀얼 스택 모드로 작동합니다.

AWS는 MD5를 기본으로 활성화합니다. 이 옵션은 수정할 수 없습니다.

다음 절차를 따라 BGP 피어를 추가합니다.

BGP 피어를 추가하려면

1. https://console.aws.amazon.com/directconnect/v2/home에서 AWS Direct Connect 콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스를 선택하고 세부 정보 보기를 선택합니다.

4. 피어링 추가를 선택합니다.

5. (프라이빗 가상 인터페이스) IPv4 BGP 피어를 추가하려면 다음을 수행합니다.

   • IPv4를 선택합니다.

   • 이러한 IP 주소를 자체적으로 지정하려면 사용자 라우터 피어 IP에 Amazon이 트래픽을 전송해야 하는 IPv4 CIDR 대상 주소를 입력합니다. Amazon 라우터 피어 IP에 AWS(으)로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

6. (퍼블릭 가상 인터페이스) IPv4 BGP 피어를 추가하려면 다음 작업을 수행합니다.

   • 사용자 라우터 피어 IP에 트래픽이 전송되어야 하는 IPv4 CIDR 대상 주소를 입력합니다.

   • Amazon 라우터 피어 IP에 AWS로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

     중요

     AWS가 IP 주소를 자동 할당하도록 설정하면 /29 CIDR이 169.254.0.0/16에서 할당됩니다. AWS는 고객 라우터 피어 IP 주소를 트래픽의 원본 및/또는 대상으로 사용하려는 경우에는 이 옵션을 사용하지 말기를 권장합니다. 대신 RFC 1918 또는 기타 주소 지정을 사용하고 주소를 직접 지정해야 합니다. RFC 1918에 대한 자세한 내용은 프라이빗 인터넷의 주소 할당을 참조하세요.

7. (프라이빗 또는 퍼블릭 가상 인터페이스) IPv6 BGP 피어를 추가하려면 IPv6을 선택합니다. 피어 IPv6 주소는 Amazon의 IPv6 주소 풀에서 자동으로 할당되므로 사용자 지정 IPv6 주소는 지정할 수 없습니다.

8. BGP ASN의 경우 새 가상 인터페이스에 대한 온프레미스 피어 라우터의 Border Gateway Protocol 자율 시스템 번호를 입력합니다.

   퍼블릭 가상 인터페이스의 경우, ASN이 프라이빗이거나 가상 인터페이스에 대해 이미 허용 목록으로 지정되어 있어야 합니다.

   유효한 값은 1-2147483647입니다.

   값을 입력하지 않으면 자동으로 값을 할당합니다.

9. 직접 BGP 키를 제공하려면 BGP 인증 키에 BGP MD5 키를 입력합니다.

10. 피어링 추가를 선택합니다.

명령줄 또는 API를 사용하여 BGP 피어를 만드는 방법

• create-bgp-peer (AWS CLI)

• CreateBGPPeer (AWS Direct Connect API)