라우팅 정책 및 BGP 커뮤니티 - AWS Direct Connect
퍼블릭 가상 인터페이스 라우팅 정책퍼블릭 가상 인터페이스 BGP 커뮤니티프라이빗 가상 인터페이스 및 전송 가상 인터페이스 라우팅 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

라우팅 정책 및 BGP 커뮤니티

AWS Direct Connect 은(는) 퍼블릭 AWS Direct Connect 연결에 대한 인바운드(온프레미스 데이터 센터에서 수신) 및 아웃바운드(AWS 리전에서 수신) 라우팅 정책을 적용합니다. Amazon에서 공급하는 라우팅에서 Border Gateway Protocol(BGP) 커뮤니티 태그를 사용하고, 사용자가 Amazon에 공급하는 해당 라우팅에 BGP 커뮤니티 태그를 적용할 수도 있습니다.

퍼블릭 가상 인터페이스 라우팅 정책

AWS Direct Connect를 사용해 퍼블릭 AWS 서비스에 액세스할 경우, BGP를 통해 공급할 퍼블릭 IPv4 접두사 또는 IPv6 접두사를 지정해야 합니다.

다음과 같은 인바운드 라우팅 정책이 적용됩니다.

  • 사용자는 퍼블릭 접두사를 소유하고 있어야 하며, 이러한 접두사는 해당 지역 인터넷 등록 기관에 반드시 등록해야 합니다.

  • 트래픽의 목적지는 Amazon 퍼블릭 접두사여야 합니다. 연결간 전이적 라우팅은 지원되지 않습니다.

  • AWS Direct Connect는 인바운드 패킷 필터링을 수행하여 공급된 접두사에서 발생한 트래픽의 원본을 확인합니다.

다음과 같은 아웃바운드 라우팅 정책이 적용됩니다.

  • AS_PATH 및 가장 긴 접두사 일치를 사용하여 라우팅 경로를 결정합니다. AWS 은(는) 인터넷과 퍼블릭 가상 인터페이스 모두에 동일한 접두사를 알리는 경우 AWS Direct Connect 을(를) 사용하여 더 구체적인 경로를 알리는 것이 좋습니다.

  • AWS Direct Connect 은(는) 로컬 및 원격 AWS 리전 접두사(사용 가능한 경우)를 모두 공급하며, AWS 리전이 아닌 다른 접속 지점(PoP)(예: CloudFront 및 Route 53)의 온넷 접두사(사용 가능한 경우)를 포함합니다.

    참고

    • AWS IP 주소 범위 JSON 파일인 ip-ranges.json에 나열된 AWS 중국 리전의 접두사는 AWS 중국 리전에서만 광고됩니다.

    • AWS 상업 리전의 AWS IP 주소 범위 JSON 파일인 ip-ranges.json에 나열된 접두사는 AWS 상업 리전에서만 광고됩니다.

    ip-ranges.json 파일에 대한 자세한 내용은 AWS 일반 참조의 AWS IP 주소 범위를 참조하십시오.

  • AWS Direct Connect는 경로 길이가 최소한 3자 이상인 접두사를 공급합니다.

  • AWS Direct Connect는 잘 알려진 NO_EXPORT BGP 커뮤니티를 이용해 모든 퍼블릭 접두사를 공급합니다.

  • 다수의 AWS Direct Connect 연결이 있는 경우, 기본 설정이 비슷한 경로 속성을 공급하면 인바운드 트래픽의 로드 공유를 조정할 수 있습니다.

  • AWS Direct Connect가 공급한 접두사는 연결의 네트워크 경계를 벗어난 곳으로 공급해서는 안됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다.

  • AWS Direct Connect 은(는) Amazon 네트워크 내에서 고객이 알린 접두사를 보관합니다. 공개 VIF에서 학습한 고객 접두사를 다음과 같이 다시 광고하지 않습니다.

    • 기타 AWS Direct Connect 고객

    • AWS 글로벌 네트워크와 피어링하는 네트워크

    • Amazon의 전송 서비스 제공업체

퍼블릭 가상 인터페이스 BGP 커뮤니티

AWS Direct Connect는 BGP 커뮤니티 태그와 NO_EXPORT BGP 커뮤니티 태그 범위를 지원해 해당 범위(리전 또는 글로벌)를 제어하거나 퍼블릭 가상 인터페이스 상에서 트래픽의 기본 설정을 라우팅하도록 도움을 줍니다.

BGP 커뮤니티 범위

사용자가 Amazon에 공급하는 퍼블릭 접두사에 BGP 커뮤니티 태그를 적용하면 Amazon 네트워크(로컬 AWS 리전 전용, 대륙 내 모든 리전 또는 모든 퍼블릭 리전을 대상)에서 접두사를 전파할 범위를 나타낼 수 있습니다.

인바운드 라우팅 정책에 대해서는 다음과 같은 BGP 커뮤니티를 사용할 수 있습니다.

  • 7224:9100—로컬 AWS 리전

  • 7224:9200—대륙의 모든 AWS 리전

    • 북미 전역

    • 아시아 태평양

    • 유럽, 중동 및 아프리카

  • 7224:9300—글로벌(모든 퍼블릭 AWS 리전)

참고

커뮤니티 태그를 적용하지 않는 경우 기본적으로 모든 퍼블릭 AWS 리전(글로벌)에 접두사가 전파됩니다.

같은 커뮤니티가 표시되고 동일한 AS_PATH 속성을 가진 접두사가 다중 경로의 후보입니다.

커뮤니티 7224:17224:65535는 AWS Direct Connect에 의해 예약됩니다.

아웃바운드 라운딩 정책에 대해 AWS Direct Connect은(는) 알려진 라우팅에 다음과 같은 BGP 커뮤니티를 적용합니다.

  • 7224:8100—현지 AWS Direct Connect 입지 지점(PoP)과 연결된 동일한 AWS 리전에서 시작되는 라우팅.

  • 7224:8200—현지 AWS Direct Connect 입지 지점(PoP)과 연결된 동일한 대륙에서 시작되는 라우팅.

  • 태그 없음—다른 대륙에서 출발하는 노선.

참고

모든 AWS 퍼블릭 접두사를 수신하려면 필터를 적용하지 마십시오.

AWS Direct Connect 퍼블릭 연결에 대해 지원되지 않는 커뮤니티는 제거됩니다.

NO_EXPORT BGP 커뮤니티

아웃바운드 라우팅 정책의 경우 NO_EXPORT BGP 커뮤니티 태그는 퍼블릭 가상 인터페이스에 지원됩니다.

또한 AWS Direct Connect는 알려진 Amazon 라우팅에서 BGP 커뮤니티 태그를 제공합니다. AWS Direct Connect를 사용해 퍼블릭 AWS 서비스에 액세스할 경우, 이러한 커뮤니티 태그를 기반으로 필터를 생성할 수 있습니다.

퍼블릭 가상 인터페이스의 경우 AWS Direct Connect 이(가) 고객에게 광고하는 모든 경로에 NO_EXPORT 커뮤니티 태그가 지정됩니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 라우팅 정책

프라이빗 가상 인터페이스 및 전송 가상 인터페이스의 트래픽에는 다음과 같은 아웃바운드 라우팅 규칙이 적용됩니다.

  • AWS 은(는) 가장 긴 접두사 일치 항목을 먼저 평가합니다

  • 동일한 연결된 지역에 여러 가상 인터페이스가 있는 경우 AS_PATH 속성을 설정하여 AWS 이(가) 트래픽을 라우팅하는 데 사용하는 인터페이스의 우선 순위를 지정할 수 있습니다. 하지만 Direct Connect 연결이 VPC와 다른 관련 AWS 리전 에 있는 경우에는 AS_PATH 사전 지정이 작동하지 않습니다. 자세한 내용은 AWS에 Active/Passive Direct Connect 연결을 어떻게 설정하나요?를 참조하십시오.

    BGP 커뮤니티 태그를 사용하여 로컬 기본 설정을 지정하지 않는 경우 7224:7200—Medium 기본 설정 커뮤니티와 연결된 로컬 기본 설정이 기본적으로 적용됩니다. 연결된 리전이 로컬 지역인 Direct Connect 위치에서 학습한 경로의 경우 로컬 선호도가 낮아져 로컬 리전과 관련된 Direct Connect 위치에서 학습한 경로를 선호합니다. 이는 어느 경로에서든 로컬 환경설정 커뮤니티 태그가 사용되지 않는 경우에만 적용됩니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 BGP 커뮤니티

AWS Direct Connect는 로컬 기본 설정의 BGP 커뮤니티 태그를 지원하여 프라이빗 가상 인터페이스와 전송 가상 인터페이스 상의 트래픽 기본 설정을 라우팅하도록 도움을 줍니다.

Direct Connect 홈 리전 위치는 로컬 리전에서 Direct Connect 위치까지의 거리를 사용하여 프라이빗 및 전송 가상 인터페이스의 기본 라우팅을 결정합니다. 로컬 기본 설정 커뮤니티를 가상 인터페이스에 할당하여 이 동작을 수정할 수 있습니다. BGP 커뮤니티 태그를 사용하여 로컬 기본 설정을 지정하지 않는 경우 기본 아웃바운드 라우팅 동작은 Direct Connect 위치와 시작 리전의 상대적 거리를 기준으로 합니다.

프라이빗 가상 인터페이스 구성의 예는 프라이빗 가상 인터페이스 라우팅 예제 을(를) 참조하십시오.

전송 가상 인터페이스 구성의 예는 예: 전송 게이트웨이 구성에서 접두사 허용 을(를) 참조하십시오.

로컬 기본 설정 BGP 커뮤니티

로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 수신 트래픽에 대한 로드 밸런싱 및 경로 기본 설정을 네트워크에 적용할 수 있습니다. BGP 세션을 통해 공급하는 각 접두사에 대해 커뮤니티 태그를 적용하여 트래픽 반환을 위해 연결된 경로의 우선 순위를 나타낼 수 있습니다.

다음 로컬 기본 설정 BGP 커뮤니티 태그가 지원됩니다.

  • 7224:7100—낮은 선호도

  • 7224:7200—중간 선호도

  • 7224:7300—높은 선호도

로컬 기본 설정 BGP 커뮤니티 태그는 상호 배타적입니다. 동일하거나 다른 AWS 리전에 호밍된 복수의 AWS Direct Connect 연결(액티브/액티브)에 트래픽의 부하를 분산하려면 동일한 커뮤니티 태그, 예를 들면 7224:7200 (미디엄 선호도)을(를) 해당 연결의 접두사 전체에 적용하십시오. 연결 중 하나에 장애가 발생하면 ECMP(Equal Cost Multi-Path)를 사용하여 홈 리전 연결 및 시작 리전과의 상대적 거리에 관계없이 나머지 활성 연결에 걸쳐 트래픽의 로드가 분산됩니다. 여러 AWS Direct Connect 연결(액티브/패시브)에 대한 장애 조치를 지원하려면 기본 또는 활성 가상 인터페이스의 접두사에 선호도가 높은 커뮤니티 태그를 적용하고 백업 또는 패시브 가상 인터페이스의 접두사에는 선호도가 낮은 태그를 적용합니다. 예를 들면 7224:7300 (선호도 높음)와(과)의 기본 또는 활성 가상 인터페이스에는 BGP 커뮤니티 태그를, 패시브 가상 인터페이스에는 7224:7100 (낮은 선호도)를 설정합니다.

로컬 기본 설정 BGP 커뮤니티 태그는 AS_PATH 속성 전에 평가되며, 가장 낮은 기본 설정부터 가장 높은 기본 설정 순서로 평가됩니다(가장 높은 기본 설정이 선호됨).