AWS Direct Connect 라우팅 정책 및 BGP 커뮤니티

AWS Direct Connect 는 퍼블릭 AWS Direct Connect 연결을 위한 인바운드(온프레미스 데이터 센터) 및 아웃바운드( AWS 리전) 라우팅 정책을 적용합니다. Amazon에서 공급하는 라우팅에서 Border Gateway Protocol(BGP) 커뮤니티 태그를 사용하고, 사용자가 Amazon에 공급하는 해당 라우팅에 BGP 커뮤니티 태그를 적용할 수도 있습니다.

퍼블릭 가상 인터페이스 라우팅 정책

AWS Direct Connect 를 사용하여 퍼블릭 AWS 서비스에 액세스하는 경우 BGP를 통해 광고할 퍼블릭 IPv4 접두사 또는 IPv6 접두사를 지정해야 합니다.

다음과 같은 인바운드 라우팅 정책이 적용됩니다.

• 사용자는 퍼블릭 접두사를 소유하고 있어야 하며, 이러한 접두사는 해당 지역 인터넷 등록 기관에 반드시 등록해야 합니다.

• 트래픽의 목적지는 Amazon 퍼블릭 접두사여야 합니다. 연결간 전이적 라우팅은 지원되지 않습니다.

• AWS Direct Connect 는 인바운드 패킷 필터링을 수행하여 트래픽의 소스가 광고된 접두사에서 시작되었는지 확인합니다.

다음과 같은 아웃바운드 라우팅 정책이 적용됩니다.

• AS_PATH 및 가장 긴 접두사 일치는 라우팅 경로를 결정하는 데 사용됩니다. AWS 는 동일한 접두사가 인터넷과 퍼블릭 가상 인터페이스 모두에 광고되는 AWS Direct Connect 경우를 사용하여 더 구체적인 경로를 광고할 것을 권장합니다.

• AWS Direct Connect 는 사용 가능한 경우 모든 로컬 및 원격 AWS 리전 접두사를 알리며, CloudFront 및 Route 53과 같이 사용 가능한 경우 다른 AWS 비 리전 존재 지점(PoP)의 온넷 접두사를 포함합니다.

  참고

  • AWS 중국 리전의 AWS IP 주소 범위 JSON 파일 ip-ranges.json에 나열된 접두사는 AWS 중국 리전에서만 광고됩니다.

  • AWS 상용 리전의 AWS IP 주소 범위 JSON 파일 ip-ranges.json에 나열된 접두사는 AWS 상용 리전에서만 광고됩니다.

  ip-ranges.json 파일에 대한 자세한 내용은AWS 일반 참조의 AWS IP 주소 범위를 참조하세요.

• AWS Direct Connect 는 최소 경로 길이가 3인 접두사를 알립니다.

• AWS Direct Connect 는 잘 알려진 NO_EXPORT BGP 커뮤니티로 모든 퍼블릭 접두사를 알립니다.

• 두 개의 서로 다른 퍼블릭 가상 인터페이스를 사용하여 두 리전에서 동일한 접두사를 광고하고 둘 다 동일한 BGP 속성과 가장 긴 접두사 길이를 갖는 경우 AWS 는 아웃바운드 트래픽에 대해 홈 리전의 우선 순위를 지정합니다.

• AWS Direct Connect 연결이 여러 개 있는 경우 경로 속성이 동일한 접두사를 광고하여 인바운드 트래픽의 로드 공유를 조정할 수 있습니다.

• 에서 광고하는 접두사는 연결의 네트워크 경계를 초과하여 광고해서는 AWS Direct Connect 안 됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다.

• AWS Direct Connect 는 Amazon 네트워크 내에서 고객이 광고하는 접두사를 유지합니다. 퍼블릭 VIF에서 학습한 고객 접두사를 다음과 같이 다시 광고하지 않습니다.

  • 기타 AWS Direct Connect 고객

  • AWS 글로벌 네트워크와 피어링하는 네트워크

  • Amazon의 전송 서비스 제공업체

• 퍼블릭 가상 인터페이스를 AWS 통해를 사용하여 BGP 피어링 세션을 설정할 때 자율 시스템 번호(ASN)에 7224를 사용하여 AWS 측에 BGP 세션을 설정합니다. 라우터 또는 고객 게이트웨이 디바이스의 ASN은 해당 ASN과 달라야 합니다.

퍼블릭 가상 인터페이스 BGP 커뮤니티

AWS Direct Connect 는 퍼블릭 가상 인터페이스에서 트래픽의 범위(리전 또는 글로벌) 및 라우팅 기본 설정을 제어하는 데 도움이 되는 범위 BGP 커뮤니티 태그를 지원합니다.는 퍼블릭 VIF에서 수신한 모든 경로를 NO_EXPORT BGP 커뮤니티 태그로 태그가 지정된 것처럼 AWS 처리합니다. 즉, AWS 네트워크만 해당 라우팅 정보를 사용합니다.

BGP 커뮤니티 범위

사용자가 Amazon에 공급하는 퍼블릭 접두사에 BGP 커뮤니티 태그를 적용하면 Amazon 네트워크(로컬 AWS 리전 전용, 대륙 내 모든 리전 또는 모든 퍼블릭 리전을 대상)에서 접두사를 전파할 범위를 나타낼 수 있습니다.

AWS 리전 커뮤니티

인바운드 라우팅 정책에 대해서는 다음과 같은 BGP 커뮤니티를 사용할 수 있습니다.

• 7224:9100- 로컬 AWS 리전

• 7224:9200- 대륙 AWS 리전 의 경우 모두:

  • 북미 전역

  • 아시아 태평양

  • 유럽, 중동 및 아프리카

• 7224:9300- 글로벌(모든 퍼블릭 AWS 리전)

참고

커뮤니티 태그를 적용하지 않으면 기본적으로 모든 퍼블릭 AWS 리전(글로벌)에 접두사가 공고됩니다.

같은 커뮤니티가 표시되고 동일한 AS_PATH 속성을 가진 접두사가 다중 경로의 후보입니다.

커뮤니티 7224:1 – 7224:65535는 AWS Direct Connect에 의해 예약됩니다.

아웃바운드 라우팅 정책의 경우는 다음 BGP 커뮤니티를 광고된 경로에 AWS Direct Connect 적용합니다.

• 7224:8100- 존재 AWS Direct Connect 지점이 연결된 동일한 AWS 리전에서 시작된 경로입니다.

• 7224:8200- 존재 AWS Direct Connect 지점이 연결된 동일한 대륙에서 시작된 경로입니다.

• 태그 없음 - 다른 대륙에서 출발하는 노선입니다.

참고

모든 AWS 퍼블릭 접두사를 수신하려면 필터를 적용하지 않습니다.

AWS Direct Connect 퍼블릭 연결에 지원되지 않는 커뮤니티는 제거됩니다.

NO_EXPORT BGP 커뮤니티

아웃바운드 라우팅 정책의 경우 NO_EXPORT BGP 커뮤니티 태그는 퍼블릭 가상 인터페이스에 지원됩니다.

AWS Direct Connect 는 또한 광고된 Amazon 경로에 BGP 커뮤니티 태그를 제공합니다. AWS Direct Connect 를 사용하여 퍼블릭 AWS 서비스에 액세스하는 경우 이러한 커뮤니티 태그를 기반으로 필터를 생성할 수 있습니다.

퍼블릭 가상 인터페이스의 경우 고객에게 AWS Direct Connect 광고하는 모든 경로에는 NO_EXPORT 커뮤니티 태그가 지정됩니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 라우팅 정책

를 사용하여 프라이빗 AWS 리소스 AWS Direct Connect 에 액세스하는 경우 BGP를 통해 알릴 IPv4 또는 IPv6 접두사를 지정해야 합니다. 이러한 접두사는 퍼블릭 또는 프라이빗일 수 있습니다.

알려진 접두사를 기반으로 다음과 같은 아웃바운드 라우팅 규칙이 적용됩니다.

• AWS 는 가장 긴 접두사 길이를 먼저 평가합니다.는 원하는 라우팅 경로가 활성/수동 연결을 위한 경우 여러 Direct Connect 가상 인터페이스를 사용하여 더 구체적인 경로를 광고하는 것을 AWS 권장합니다. 자세한 내용은 Influencing Traffic over Hybrid Networks using Longest Prefix Match를 참조하세요.

• 로컬 기본 설정은 원하는 라우팅 경로가 액티브/패시브 연결을 위한 것이고 알려진 접두사 길이가 동일할 때 사용하도록 권장되는 BGP 속성입니다. 이 값은 리전별로 설정되어 7224:7200- 중간 로컬 기본 설정 커뮤니티 값을 AWS 리전 사용하여 연결된 AWS Direct Connect 위치가 동일합니다. 로컬 리전이 Direct Connect 위치와 연결되지 않은 경우 더 낮은 값으로 설정됩니다. 이는 할당된 로컬 기본 설정 커뮤니티 태그가 없는 경우에만 적용됩니다.

• 접두사 길이와 로컬 기본 설정이 동일하면 AS_PATH 길이를 사용하여 라우팅 경로를 결정할 수 있습니다.

• 접두사 길이, 로컬 기본 설정 및 AS_PATH가 동일할 때 다중 출구 식별기(MED)를 사용하여 라우팅 경로를 결정할 수 있습니다.는 평가에서 우선순위가 낮은 MED 값을 사용하는 것을 권장하지 AWS 않습니다.

• AWS 는 접두사의 AS_PATH 길이와 BGP 속성이 동일한 경우 여러 전송 또는 프라이빗 가상 인터페이스에서 동일한 비용의 다중 경로(ECMP) 라우팅을 사용합니다. 접두사의 AS_PATH에 있는 ASNs은 일치시킬 필요가 없습니다.

프라이빗 가상 인터페이스 및 전송 가상 인터페이스 BGP 커뮤니티

가 Direct Connect 프라이빗 또는 전송 가상 인터페이스를 통해 트래픽을 온프레미스 위치로 AWS 리전 라우팅하면 Direct Connect 위치 AWS 리전 의 연결된는 AWS 리전 기본적으로 연결된 동일한에서 ECMP. AWS 리전 prefer Direct Connect 위치를 사용하는 기능에 영향을 줍니다. Direct Connect 위치의 연결된 AWS 리전 을 식별하려면 AWS Direct Connect 위치를 참조하세요.

적용된 로컬 기본 설정 커뮤니티 태그가 없으면 Direct Connect에서는 다음과 같은 시나리오에서 두 개 이상의 경로에 걸쳐 동일한 AS_PATH 길이와 MED 값이 있는 접두사에 대해 프라이빗 또는 전송 가상 인터페이스를 통해 ECMP를 지원합니다.

• AWS 리전 전송 트래픽에는 동일한 코로케이션 시설이든 다른 코로케이션 시설 AWS 리전이든 동일한 연결에 있는 위치의 가상 인터페이스 경로가 두 개 이상 있습니다.

• AWS 리전 전송 트래픽에는 동일한 리전에 있지 않은 위치의 가상 인터페이스 경로가 두 개 이상 있습니다.

자세한 내용은 프라이빗 또는 전송 가상 인터페이스에서 AWS 로 연결할 때 Active/Active 또는 Active/Passive Direct Connect 연결을 설정하려면 어떻게 해야 합니까?를 참조하세요.

참고

이는 온프레미스 위치 AWS 리전 의에 대한 ECMP에는 영향을 미치지 않습니다.

경로 기본 설정을 제어하도록 Direct Connect에서는 프라이빗 가상 인터페이스와 전송 가상 인터페이스에 대한 로컬 기본 설정 BGP 커뮤니티 태그를 지원합니다.

로컬 기본 설정 BGP 커뮤니티

로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 수신 트래픽에 대한 로드 밸런싱 및 경로 기본 설정을 네트워크에 적용할 수 있습니다. BGP 세션을 통해 공급하는 각 접두사에 대해 커뮤니티 태그를 적용하여 트래픽 반환을 위해 연결된 경로의 우선 순위를 나타낼 수 있습니다.

다음 로컬 기본 설정 BGP 커뮤니티 태그가 지원됩니다.

• 7224:7100—낮은 선호도

• 7224:7200—중간 선호도

• 7224:7300—높은 선호도

로컬 기본 설정 BGP 커뮤니티 태그는 상호 배타적입니다. 동일하거나 다른 AWS 리전으로 홈이 있는 여러 AWS Direct Connect 연결(활성/활성)에서 트래픽을 로드 밸런싱하려면 연결의 접두사에 동일한 커뮤니티 태그(예: 7224:7200 (중간 기본 설정)를 적용합니다. 연결 중 하나가 실패하면 홈 리전 연결과 관계없이 나머지 액티브 연결에서 트래픽의 로드 균형이 유지됩니다. 여러 AWS Direct Connect 연결(액티브/패시브)에 대한 장애 조치를 지원하려면 기본 또는 활성 가상 인터페이스의 접두사에 선호도가 높은 커뮤니티 태그를 적용하고 백업 또는 패시브 가상 인터페이스의 접두사에는 선호도가 낮은 태그를 적용합니다. 예를 들면 7224:7300 (선호도 높음)와(과)의 기본 또는 활성 가상 인터페이스에는 BGP 커뮤니티 태그를, 패시브 가상 인터페이스에는 7224:7100 (낮은 선호도)를 설정합니다.

로컬 기본 설정 BGP 커뮤니티 태그는 AS_PATH 속성 전에 평가되며, 가장 낮은 기본 설정부터 가장 높은 기본 설정 순서로 평가됩니다(가장 높은 기본 설정이 선호됨).