Políticas de roteamento e comunidades BGP - AWS Direct Connect
Políticas de roteamento de interface virtual públicaComunidades BGP de interface virtual públicaPolíticas de roteamento da interface virtual privada e da interface virtual de trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de roteamento e comunidades BGP

AWS Direct Connect aplica políticas de roteamento de entrada (do seu data center local) e de saída (da sua AWS região) para uma conexão pública. AWS Direct Connect Você também pode usar tags da comunidade do Protocolo de Gateway da Borda (BGP) em rotas anunciadas pela Amazon e aplicar tags da comunidade do BGP às rotas que você anuncia para a Amazon.

Políticas de roteamento de interface virtual pública

Se você estiver usando AWS Direct Connect para acessar AWS serviços públicos, você deve especificar os prefixos IPv4 públicos ou IPv6 para anunciar no BGP.

As seguintes políticas de roteamento de entrada se aplicam:

  • Você deve ter os prefixos públicos e eles devem estar registrados como tal no registro regional da Internet apropriado.

  • O tráfego deve ser destinado a prefixos públicos da Amazon. Não há suporte para o roteamento transitivo entre as conexões.

  • AWS Direct Connect executa a filtragem de pacotes de entrada para validar se a origem do tráfego se originou do prefixo anunciado.

As seguintes políticas de roteamento de saída se aplicam:

  • AS_PATH e Longest Prefix Match são usados para determinar o caminho de roteamento. AWS recomenda anunciar rotas mais específicas usando AWS Direct Connect se o mesmo prefixo estiver sendo anunciado na Internet e em uma interface virtual pública.

  • AWS Direct Connect anuncia todos os prefixos de AWS região locais e remotos quando disponíveis e inclui prefixos na rede de outros pontos de presença (PoP) AWS fora da região, quando disponíveis; por exemplo, e o Route 53. CloudFront

    nota

    • Os prefixos listados no arquivo JSON de intervalos de endereços AWS IP, ip-ranges.json, para as regiões da China são anunciados somente nas regiões AWS da China. AWS

    • Os prefixos listados no arquivo JSON de intervalos de endereços AWS IP, ip-ranges.json, para as regiões comerciais são anunciados somente nas regiões AWS comerciais. AWS

    Para obter mais informações sobre o arquivo ip-ranges.json, consulte Intervalos de endereços IP da AWS no Referência geral da AWS.

  • AWS Direct Connect anuncia prefixos com um comprimento mínimo de caminho de 3.

  • AWS Direct Connect anuncia todos os prefixos públicos na conhecida comunidade NO_EXPORT BGP.

  • Se você anunciar os mesmos prefixos de duas regiões diferentes usando duas interfaces virtuais públicas diferentes e ambas tiverem os mesmos atributos de BGP e o maior comprimento de prefixo, AWS priorizará a região de origem para o tráfego de saída.

  • Se você tiver várias AWS Direct Connect conexões, poderá ajustar o compartilhamento de carga do tráfego de entrada anunciando prefixos com os mesmos atributos de caminho.

  • Os prefixos anunciados por não AWS Direct Connect devem ser anunciados além dos limites da rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública.

  • AWS Direct Connect mantém os prefixos anunciados pelos clientes na rede Amazon. Não reanunciamos os prefixos de clientes aprendidos em uma VIF pública para nenhuma das seguintes opções:

    • Outros AWS Direct Connect clientes

    • Redes que se relacionam com a Rede AWS Global

    • Provedores de trânsito da Amazon

Comunidades BGP de interface virtual pública

AWS Direct Connect suporta tags de comunidade BGP de escopo para ajudar a controlar o escopo (regional ou global) e a preferência de rota do tráfego em interfaces virtuais públicas. AWS trata todas as rotas recebidas de uma VIF pública como se estivessem marcadas com a tag da comunidade NO_EXPORT BGP, o que significa que somente a AWS rede usará essas informações de roteamento.

Definir o escopo de comunidades BGP

Você pode aplicar tags da comunidade BGP nos prefixos públicos anunciados na Amazon para indicar a distância de propagação de seus prefixos na rede da Amazon, somente para a região local da AWS , em todas as regiões de um continente ou em todas as regiões públicas.

Região da AWS comunidades

Para políticas de roteamento de entrada, você pode usar as seguintes comunidades do BGP para seus prefixos:

  • 7224:9100— Local Regiões da AWS

  • 7224:9200—Tudo Regiões da AWS por um continente:

    • Em toda a América do Norte

    • Ásia-Pacífico

    • Europa, Oriente Médio e África

  • 7224:9300—Global (todas as AWS regiões públicas)

nota

Se você não aplicar nenhuma tag de comunidade, os prefixos serão anunciados em todas as AWS regiões públicas (globais) por padrão.

Os prefixos marcados com as mesmas comunidades e que contêm atributos AS_PATH idênticos são candidatos à utilização de vários caminhos.

As comunidades 7224:17224:65535 são reservadas pelo AWS Direct Connect.

Para políticas de roteamento de saída, AWS Direct Connect aplica as seguintes comunidades BGP às rotas anunciadas:

  • 7224:8100—Rotas que se originam da mesma AWS região em que o AWS Direct Connect ponto de presença está associado.

  • 7224:8200—Rotas originárias do mesmo continente ao qual o AWS Direct Connect ponto de presença está associado.

  • Sem tag: rotas com origem em outros continentes.

nota

Para receber todos os prefixos AWS públicos, não aplique nenhum filtro.

As comunidades que não têm suporte para uma conexão AWS Direct Connect pública são removidas.

Comunidade BGP NO_EXPORT

Para políticas de roteamento de saída, a tag NO_EXPORT de comunidade do BGP é compatível com interfaces virtuais públicas.

AWS Direct Connect também fornece tags comunitárias do BGP nas rotas anunciadas da Amazon. Se você usa AWS Direct Connect para acessar AWS serviços públicos, pode criar filtros com base nessas tags da comunidade.

Para interfaces virtuais públicas, todas as rotas AWS Direct Connect anunciadas aos clientes são marcadas com a tag da comunidade NO_EXPORT.

Políticas de roteamento da interface virtual privada e da interface virtual de trânsito

Se você estiver usando AWS Direct Connect para acessar seus AWS recursos privados, você deve especificar os prefixos IPv4 ou IPv6 para anunciar no BGP. Esses prefixos podem ser públicos ou privados.

As seguintes regras de roteamento de saída se aplicam com base nos prefixos anunciados:

  • AWS avalia primeiro o comprimento do prefixo mais longo. AWS recomenda anunciar rotas mais específicas usando várias interfaces virtuais do Direct Connect se os caminhos de roteamento desejados forem destinados a conexões ativas/passivas. Consulte Influenciando o tráfego em redes híbridas usando a correspondência de prefixo mais longa para obter mais informações.

  • A preferência local é o atributo BGP recomendado para uso quando os caminhos de roteamento desejados são destinados a conexões ativas/passivas e os comprimentos de prefixo anunciados são os mesmos. Esse valor é definido por região para preferir AWS Direct Connect locais que tenham o mesmo associado Região da AWS usando o valor 7224:7200 —Médio da comunidade de preferência local. Quando a região local não está associada à localização do Direct Connect, ela é definida com um valor menor. Isso se aplica somente se nenhuma etiqueta de comunidade de preferência local for atribuída.

  • O comprimento AS_PATH pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo e a preferência local são os mesmos.

  • O Multi-Exit Discriminator (MED) pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo, a preferência local e AS_PATH são iguais. AWS não recomenda o uso de valores de MED devido à sua menor prioridade na avaliação.

  • AWS compartilharão a carga em várias interfaces virtuais privadas ou de trânsito quando os prefixos tiverem o mesmo comprimento e atributos BGP.

Comunidades BGP de interface virtual privada e interface virtual de trânsito

Quando um Região da AWS roteia o tráfego para locais locais por meio de interfaces virtuais privadas ou de trânsito do Direct Connect, a associação à localização Região da AWS do Direct Connect influencia a capacidade de usar o roteamento multicaminho (ECMP) de custo igual. Regiões da AWS prefira locais do Direct Connect no mesmo local associado Região da AWS por padrão. Consulte AWS Direct Connect Localizações para identificar o associado a qualquer local Região da AWS do Direct Connect.

Quando não há tags de comunidade de preferências locais aplicadas, o Direct Connect suporta ECMP em interfaces virtuais privadas ou de trânsito para prefixos com o mesmo comprimento, comprimento AS_PATH e valor MED em dois ou mais caminhos nos seguintes cenários:

  • O tráfego de Região da AWS envio tem dois ou mais caminhos de interface virtual de locais no mesmo local associado Região da AWS, seja na mesma instalação ou em instalações de colocation diferentes.

  • O tráfego de Região da AWS envio tem dois ou mais caminhos de interface virtual de locais que não estão na mesma região.

Para obter mais informações, consulte Como faço para configurar uma conexão Direct Connect ativa/ativa ou ativa/passiva a partir de uma interface virtual privada ou AWS de trânsito?

nota

Isso não tem efeito no ECMP Região da AWS de e para locais locais.

Para controlar as preferências de rota, o Direct Connect suporta tags de comunidade BGP de preferência local para interfaces virtuais privadas e interfaces virtuais de trânsito.

Comunidades BGP de preferência local

Você pode usar as tags de comunidade BGP de preferência local para obter o balanceamento de carga e a preferência de rota para o tráfego de entrada para sua rede. Para cada prefixo anunciado em uma sessão BGP, você pode aplicar uma tag de comunidade para indicar a prioridade do caminho associado no qual retornar o tráfego.

As seguintes tags de comunidade BGP de preferência local têm suporte:

  • 7224:7100- baixa preferência

  • 7224:7200- média preferência

  • 7224:7300- alta preferência

As tags de comunidade BGP de preferência local são mutuamente exclusivas. Para balancear a carga do tráfego em várias AWS Direct Connect conexões (ativas/ativas) hospedadas na mesma região ou em AWS regiões diferentes, aplique a mesma tag de comunidade; por exemplo, 7224:7200 (preferência média) nos prefixos das conexões. Se uma das conexões falhar, o tráfego será balanceado de carga usando ECMP nas conexões ativas restantes, independentemente de suas associações de região de origem. Para oferecer suporte a failover em várias conexões do AWS Direct Connect (ativas/passivas), aplique uma tag de comunidade com uma preferência mais alta aos prefixos da interface virtual principal ou ativa e uma preferência mais baixa aos prefixos da interface virtual passiva ou de backup. Por exemplo, defina as tags de comunidade do BGP para suas interfaces virtuais primárias ou ativas como 7224:7300 (alta preferência) e 7224:7100 (baixa preferência) para suas interfaces virtuais passivas.

As tags de comunidade BGP de preferência local são avaliadas antes de qualquer atributo AS_PATH e da menor para a maior preferência (quando a maior preferência tiver prioridade).