Interações de prefixos permitidos - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interações de prefixos permitidos

Saiba como os prefixos permitidos interagem com os gateways de transporte público e os gateways privados virtuais. Para obter mais informações, consulte Políticas de roteamento e comunidades BGP.

Associações de gateways privados virtuais

A lista de prefixos (IPv4 e IPv6) atua como um filtro que permite que os mesmos CIDRs ou uma faixa menor de CIDRs sejam anunciados no gateway Direct Connect. É necessário definir os prefixos para um intervalo que seja o mesmo ou maior que o bloco CIDR da VPC.

nota

A lista permitida funciona somente como um filtro, e somente o VPC CIDR associado será anunciado no gateway do cliente.

Considere o cenário em que você tem uma VPC com CIDR 10.0.0.0/16 anexada a um gateway privado virtual.

  • Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você não recebe nenhuma rota porque 22.0.0.0/24 não é igual nem maior do que 10.0.0.0/16.

  • Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você não recebe nenhuma rota porque 10.0.0.0/24 não é igual a 10.0.0.0/16.

  • Quando a lista de prefixos permitidos é definida como 10.0.0.0/15, você recebe 10.0.0.0/16 porque o endereço IP é maior do que 10.0.0.0/16.

Quando você remove ou adiciona um prefixo permitido, o tráfego que não usa esse prefixo não é afetado. Durante as atualizações, o status muda deassociated paraupdating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.

Associações de gateways de trânsito

Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway Direct Connect. A lista roteia o tráfego local de ou para um gateway Direct Connect para o gateway de trânsito, mesmo quando as VPCs conectadas ao gateway de trânsito não têm CIDRs atribuídos. Os prefixos na lista de prefixos permitidos do gateway Direct Connect são originados no gateway Direct Connect e são anunciados para a rede local.

Considere o cenário em que você tem uma VPC com CIDR 10.0.0.0/16 anexada a um gateway de trânsito.

  • Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você recebe 22.0.0.0/24 via BGP em sua interface virtual de trânsito. Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.

  • Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você recebe 10.0.0.0/24 via BGP em sua interface virtual de trânsito. Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.

  • Quando a lista de prefixos permitidos é definida como 10.0.0.0/8, você recebe 10.0.0.0/8 via BGP em sua interface virtual de trânsito.

Quando você remove ou adiciona um prefixo permitido, o tráfego que não usa esse prefixo não é afetado. Durante as atualizações, o status muda deassociated paraupdating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.