Interações de prefixos permitidos

Saiba como os prefixos permitidos interagem com gateways de trânsito e gateways privados virtuais. Para obter mais informações, consulte Políticas de roteamento e comunidades BGP.

Associações de gateways privados virtuais

A lista de prefixos (IPv4eIPv6) atua como um filtro que permite que o mesmo CIDRs ou um intervalo menor de CIDRs sejam anunciados no gateway Direct Connect. Você deve definir os prefixos para um intervalo igual ou maior que o VPC CIDR bloco.

nota

A lista permitida funciona apenas como um filtro, e somente a associada VPC CIDR será anunciada no gateway do cliente.

Considere o cenário em que você tem um VPC com CIDR 10.0.0.0/16 conectado a um gateway privado virtual.

• Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você não recebe nenhuma rota porque 22.0.0.0/24 não é igual nem maior do que 10.0.0.0/16.

• Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você não recebe nenhuma rota porque 10.0.0.0/24 não é igual a 10.0.0.0/16.

• Quando a lista de prefixos permitidos é definida como 10.0.0.0/15, você recebe 10.0.0.0/16 porque o endereço IP é maior do que 10.0.0.0/16.

Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de associated para updating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.

Associações de gateways de trânsito

Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway do Direct Connect. A lista roteia o tráfego local de ou para um gateway Direct Connect para o gateway de trânsito, mesmo quando o VPCs conectado ao gateway de trânsito não está atribuídoCIDRs. Os prefixos permitidos funcionam de forma diferente de acordo com o tipo de gateway:

• Para associações de gateway de trânsito, somente os prefixos permitidos inseridos serão anunciados no ambiente on-premises. Eles serão exibidos como originários do gateway ASN Direct Connect.

• Para gateways privados virtuais, os prefixos permitidos inseridos atuam como um filtro para permitir o mesmo ou menores. CIDRs

Considere o cenário em que você tem um VPC com CIDR 10.0.0.0/16 conectado a um gateway de trânsito.

• Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você recebe 22.0.0.0/24 por meio de sua interface virtual de trânsito. BGP Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.

• Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você recebe 10.0.0.0/24 por meio de sua interface virtual de trânsito. BGP Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.

• Quando a lista de prefixos permitidos é definida como 10.0.0.0/8, você recebe 10.0.0.0/8 por meio de sua interface virtual de trânsito. BGP

Não é permitido ter sobreposições de prefixos permitidos quando houver vários gateways de trânsito associados a um gateway do Direct Connect. Por exemplo, se você tiver um gateway de trânsito com uma lista de prefixos permitidos que inclua 10.1.0.0/16 e um segundo gateway de trânsito com uma lista de prefixos permitidos que inclua 10.2.0.0/16 e 0.0.0.0/0, você não poderá definir as associações do segundo gateway de trânsito como 0.0.0.0/0. Como a 0.0.0.0/0 inclui todas as IPv4 redes, você não pode configurar a 0.0.0.0/0 se vários gateways de trânsito estiverem associados a um gateway Direct Connect. Um erro será retornado indicando que as rotas permitidas se sobrepõem a uma ou mais rotas permitidas existentes no gateway do Direct Connect.

Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de associated para updating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.