AWS Direct Connect 라우팅 정책 및 BGP 커뮤니티 - AWS Direct Connect
퍼블릭 가상 인터페이스 라우팅 정책퍼블릭 가상 인터페이스 BGP 커뮤니티프라이빗 가상 인터페이스 및 전송 가상 인터페이스 라우팅 정책

AWS Direct Connect 라우팅 정책 및 BGP 커뮤니티

AWS Direct Connect는 퍼블릭 AWS Direct Connect 연결에 대한 인바운드(온프레미스 데이터 센터에서 수신) 및 아웃바운드(AWS 리전에서 수신) 라우팅 정책을 적용합니다. Amazon에서 공급하는 라우팅에서 Border Gateway Protocol(BGP) 커뮤니티 태그를 사용하고, 사용자가 Amazon에 공급하는 해당 라우팅에 BGP 커뮤니티 태그를 적용할 수도 있습니다.

퍼블릭 가상 인터페이스 라우팅 정책

AWS Direct Connect를 사용해 퍼블릭 AWS 서비스에 액세스할 경우, BGP를 통해 공급할 퍼블릭 IPv4 접두사 또는 IPv6 접두사를 지정해야 합니다.

다음과 같은 인바운드 라우팅 정책이 적용됩니다.

  • 사용자는 퍼블릭 접두사를 소유하고 있어야 하며, 이러한 접두사는 해당 지역 인터넷 등록 기관에 반드시 등록해야 합니다.

  • 트래픽의 목적지는 Amazon 퍼블릭 접두사여야 합니다. 연결간 전이적 라우팅은 지원되지 않습니다.

  • AWS Direct Connect는 인바운드 패킷 필터링을 수행하여 공급된 접두사에서 발생한 트래픽의 원본을 확인합니다.

다음과 같은 아웃바운드 라우팅 정책이 적용됩니다.

  • AS_PATH 및 가장 긴 접두사 일치를 사용하여 라우팅 경로를 결정합니다. AWS는 인터넷과 퍼블릭 가상 인터페이스 모두에 동일한 접두사를 알리는 경우 AWS Direct Connect를 사용하여 더 구체적인 경로를 알리는 것이 좋습니다.

  • AWS Direct Connect는 로컬 및 원격 AWS 리전 접두사(사용 가능한 경우)를 모두 공급하며, AWS 리전이 아닌 다른 접속 지점(PoP)(예: CloudFront 및 Route 53)의 온넷 접두사(사용 가능한 경우)를 포함합니다.

    참고

    • AWS IP 주소 범위 JSON 파일인 ip-ranges.json에 나열된 AWS 중국 리전의 접두사는 AWS 중국 리전에서만 광고됩니다.

    • AWS 상업 리전의 AWS IP 주소 범위 JSON 파일인 ip-ranges.json에 나열된 접두사는 AWS 상업 리전에서만 광고됩니다.

    ip-ranges.json 파일에 대한 자세한 내용은 AWS 일반 참조의 AWS IP 주소 범위를 참조하세요.

  • AWS Direct Connect는 경로 길이가 최소한 3자 이상인 접두사를 공급합니다.

  • AWS Direct Connect는 잘 알려진 NO_EXPORT BGP 커뮤니티를 이용해 모든 퍼블릭 접두사를 공급합니다.

  • 두 가지 퍼블릭 가상 인터페이스를 사용하여 두 가지 리전의 동일한 접두사를 알리고, 둘 다 BGP 속성이 동일하며, 접두사 길이가 가장 긴 경우 AWS에서는 아웃바운드 트래픽에 대한 우선순위를 홈 리전에 부여합니다.

  • AWS Direct Connect 연결이 여러 개라면 경로 속성이 동일한 접두사를 알려서 인바운드 트래픽의 로드 공유를 조정할 수 있습니다.

  • AWS Direct Connect가 공급한 접두사는 연결의 네트워크 경계를 벗어난 곳으로 공급해서는 안됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다.

  • AWS Direct Connect는 Amazon 네트워크 내에서 고객이 알린 접두사를 보관합니다. 퍼블릭 VIF에서 학습한 고객 접두사를 다음과 같이 다시 광고하지 않습니다.

    • 기타 AWS Direct Connect 고객

    • AWS 글로벌 네트워크와 피어링하는 네트워크

    • Amazon의 전송 서비스 제공업체

퍼블릭 가상 인터페이스 BGP 커뮤니티

AWS Direct Connect에서는 퍼블릭 가상 인터페이스에서 트래픽의 범위(리전 또는 글로벌) 및 경로 기본 설정을 제어하는 데 도움이 되는 범위 BGP 커뮤니티 태그를 지원합니다. AWS에서는 퍼블릭 VIF에서 수신된 모든 경로를 NO_EXPORT BGP 커뮤니티 태그로 태그가 지정된 것처럼 취급합니다. 즉, AWS 네트워크에서만 해당 라우팅 정보를 사용합니다.

BGP 커뮤니티 범위

사용자가 Amazon에 공급하는 퍼블릭 접두사에 BGP 커뮤니티 태그를 적용하면 Amazon 네트워크(로컬 AWS 리전 전용, 대륙 내 모든 리전 또는 모든 퍼블릭 리전을 대상)에서 접두사를 전파할 범위를 나타낼 수 있습니다.

AWS 리전 커뮤니티

인바운드 라우팅 정책에 대해서는 다음과 같은 BGP 커뮤니티를 사용할 수 있습니다.

  • 7224:9100 - 로컬 AWS 리전

  • 7224:9200 - 대륙에 대한 모든 AWS 리전:

    • 북미 전역

    • 아시아 태평양

    • 유럽, 중동 및 아프리카

  • 7224:9300—글로벌(모든 퍼블릭 AWS 리전)

참고

커뮤니티 태그를 적용하지 않는 경우 기본적으로 모든 퍼블릭 AWS 리전(글로벌)에 접두사가 전파됩니다.

같은 커뮤니티가 표시되고 동일한 AS_PATH 속성을 가진 접두사가 다중 경로의 후보입니다.

커뮤니티 7224:17224:65535는 AWS Direct Connect에 의해 예약됩니다.

아웃바운드 라운딩 정책에 대해 AWS Direct Connect는 알려진 라우팅에 다음과 같은 BGP 커뮤니티를 적용합니다.

  • 7224:8100—현지 AWS Direct Connect 입지 지점(PoP)과 연결된 동일한 AWS 리전에서 시작되는 라우팅.

  • 7224:8200—현지 AWS Direct Connect 입지 지점(PoP)과 연결된 동일한 대륙에서 시작되는 라우팅.

  • 태그 없음 - 다른 대륙에서 출발하는 노선입니다.

참고

모든 AWS 퍼블릭 접두사를 수신하려면 필터를 적용하지 마세요.

AWS Direct Connect 퍼블릭 연결에 대해 지원되지 않는 커뮤니티는 제거됩니다.

NO_EXPORT BGP 커뮤니티

아웃바운드 라우팅 정책의 경우 NO_EXPORT BGP 커뮤니티 태그는 퍼블릭 가상 인터페이스에 지원됩니다.

또한 AWS Direct Connect는 알려진 Amazon 라우팅에서 BGP 커뮤니티 태그를 제공합니다. AWS Direct Connect를 사용해 퍼블릭 AWS 서비스에 액세스할 경우, 이러한 커뮤니티 태그를 기반으로 필터를 생성할 수 있습니다.

퍼블릭 가상 인터페이스의 경우 AWS Direct Connect가 고객에게 알리는 모든 경로에 NO_EXPORT 커뮤니티 태그가 지정됩니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 라우팅 정책

AWS Direct Connect를 사용하여 퍼블릭 AWS 서비스에 액세스한다면 BGP를 통해 알릴 IPv4 또는 IPv6 접두사를 지정해야 합니다. 이러한 접두사는 퍼블릭 또는 프라이빗일 수 있습니다.

알려진 접두사를 기반으로 다음과 같은 아웃바운드 라우팅 규칙이 적용됩니다.

  • AWS는 가장 긴 접두사 길이를 먼저 평가합니다. AWS에서는 원하는 라우팅 경로가 액티브/패시브 연결을 위한 것이라면 여러 Direct Connect 가상 인터페이스를 사용하여 더 구체적인 경로를 알리는 것을 권장합니다. 자세한 내용은 Influencing Traffic over Hybrid Networks using Longest Prefix Match를 참조하세요.

  • 로컬 기본 설정은 원하는 라우팅 경로가 액티브/패시브 연결을 위한 것이고 알려진 접두사 길이가 동일할 때 사용하도록 권장되는 BGP 속성입니다. 이 값은 Medium 로컬 기본 설정 커뮤니티 값 7224:7200을 사용하여 동일한 연결된 AWS 리전이 있는 AWS Direct Connect 위치로 기본 설정되도록 리전별로 설정됩니다. 로컬 리전이 Direct Connect 위치와 연결되지 않은 경우 더 낮은 값으로 설정됩니다. 이는 할당된 로컬 기본 설정 커뮤니티 태그가 없는 경우에만 적용됩니다.

  • 접두사 길이와 로컬 기본 설정이 동일하면 AS_PATH 길이를 사용하여 라우팅 경로를 결정할 수 있습니다.

  • 접두사 길이, 로컬 기본 설정 및 AS_PATH가 동일하면 Multi-Exit Discriminator(MED)를 사용하여 라우팅 경로를 결정할 수 있습니다. AWS에서는 평가에서 우선순위가 낮은 경우 MED 값 사용을 권장하지 않습니다.

  • AWS는 접두사의 AS_PATH 길이와 BGP 속성이 동일하면 여러 전송 또는 프라이빗 가상 인터페이스에서 등가 다중 경로(ECMP) 라우팅을 사용합니다. 접두사의 AS_PATH에 있는 Autonomous System Number(ASN)가 일치할 필요는 없습니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 BGP 커뮤니티

AWS 리전에서 Direct Connect 프라이빗 또는 전송 가상 인터페이스를 통해 트래픽을 온프레미스 위치로 라우팅하면 Direct Connect 위치의 연결된 AWS 리전이 ECMP를 사용하는 기능에 영향을 미칩니다. 기본적으로 동일한 연결된 AWS 리전에서 AWS 리전의 기본 설정은 Direct Connect 위치입니다. Direct Connect 위치의 연결된 AWS 리전을 식별하려면 AWS Direct Connect 위치를 참조하세요.

적용된 로컬 기본 설정 커뮤니티 태그가 없으면 Direct Connect에서는 다음과 같은 시나리오에서 두 개 이상의 경로에 걸쳐 동일한 AS_PATH 길이와 MED 값이 있는 접두사에 대해 프라이빗 또는 전송 가상 인터페이스를 통해 ECMP를 지원합니다.

  • AWS 리전 발송 트래픽에는 콜로케이션 시설이 같거나 다르거나 상관없이 동일한 연결된 AWS 리전에 있는 위치의 가상 인터페이스 경로가 두 개 이상 있습니다.

  • AWS 리전 발송 트래픽에는 동일한 리전에 있지 않은 위치의 가상 인터페이스 경로가 두 개 이상 있습니다.

자세한 내용은 퍼블릭 가상 인터페이스에서 AWS로 액티브/액티브 또는 액티브/패시브 Direct Connect 연결을 설정하려면 어떻게 해야 하나요?를 참조하세요.

참고

이는 온프레미스 위치의 AWS 리전에 대한 ECMP에는 영향을 미치지 않습니다.

경로 기본 설정을 제어하도록 Direct Connect에서는 프라이빗 가상 인터페이스와 전송 가상 인터페이스에 대한 로컬 기본 설정 BGP 커뮤니티 태그를 지원합니다.

로컬 기본 설정 BGP 커뮤니티

로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 수신 트래픽에 대한 로드 밸런싱 및 경로 기본 설정을 네트워크에 적용할 수 있습니다. BGP 세션을 통해 공급하는 각 접두사에 대해 커뮤니티 태그를 적용하여 트래픽 반환을 위해 연결된 경로의 우선 순위를 나타낼 수 있습니다.

다음 로컬 기본 설정 BGP 커뮤니티 태그가 지원됩니다.

  • 7224:7100—낮은 선호도

  • 7224:7200—중간 선호도

  • 7224:7300—높은 선호도

로컬 기본 설정 BGP 커뮤니티 태그는 상호 배타적입니다. 동일하거나 다른 AWS 리전에 호밍된 복수의 AWS Direct Connect 연결(액티브/액티브)에 트래픽의 부하를 분산하려면 동일한 커뮤니티 태그, 예를 들면 7224:7200 (미디엄 선호도)을(를) 해당 연결의 접두사 전체에 적용하세요. 연결 중 하나가 실패하면 홈 리전 연결과 관계없이 나머지 액티브 연결에서 트래픽의 로드 균형이 유지됩니다. 여러 AWS Direct Connect 연결(액티브/패시브)에 대한 장애 조치를 지원하려면 기본 또는 활성 가상 인터페이스의 접두사에 선호도가 높은 커뮤니티 태그를 적용하고 백업 또는 패시브 가상 인터페이스의 접두사에는 선호도가 낮은 태그를 적용합니다. 예를 들면 7224:7300 (선호도 높음)와(과)의 기본 또는 활성 가상 인터페이스에는 BGP 커뮤니티 태그를, 패시브 가상 인터페이스에는 7224:7100 (낮은 선호도)를 설정합니다.

로컬 기본 설정 BGP 커뮤니티 태그는 AS_PATH 속성 전에 평가되며, 가장 낮은 기본 설정부터 가장 높은 기본 설정 순서로 평가됩니다(가장 높은 기본 설정이 선호됨).