Políticas de roteamento e comunidades BGP - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de roteamento e comunidades BGP

O AWS Direct Connect aplica políticas de roteamento de entrada (do seu datacenter on-premises) e saída (da sua região da AWS) para uma conexão pública do AWS Direct Connect. Você também pode usar tags da comunidade do Protocolo de Gateway da Borda (BGP) em rotas anunciadas pela Amazon e aplicar tags da comunidade do BGP às rotas que você anuncia para a Amazon.

Políticas de roteamento de interface virtual pública

Se estiver usando o AWS Direct Connect para acessar serviços públicos da AWS, você deve especificar prefixos IPv4 públicos ou prefixos IPv6 para anunciar via BGP.

As seguintes políticas de roteamento de entrada se aplicam:

  • Você deve ter os prefixos públicos e eles devem estar registrados como tal no registro regional da Internet apropriado.

  • O tráfego deve ser destinado a prefixos públicos da Amazon. Não há suporte para o roteamento transitivo entre as conexões.

  • O AWS Direct Connect executa a filtragem de pacotes de entrada para validar se a origem do tráfego vem do prefixo anunciado.

As seguintes políticas de roteamento de saída se aplicam:

  • AS_PATH e correspondência de prefixo mais longa são usados para determinar o caminho de roteamento. A AWS recomenda anunciar rotas mais específicas usando o AWS Direct Connect se o mesmo prefixo estiver sendo anunciado na Internet e em uma interface virtual pública.

  • AWS Direct Connectanuncia todos os prefixos de AWS região locais e remotos quando disponíveis e inclui prefixos na rede de outros pontos de presença (PoP) AWS fora da região, quando disponíveis; por exemplo, e o Route 53. CloudFront

    nota
    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões da AWS na China são anunciados somente nas regiões da AWS na China.

    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões comerciais da AWS são anunciados somente nas regiões comerciais da AWS.

    Para obter mais informações sobre o arquivo ip-ranges.json, consulte Intervalos de endereços IP da AWS no Referência geral da AWS.

  • O AWS Direct Connect anuncia prefixos com um tamanho de caminho mínimo de 3.

  • O AWS Direct Connect anuncia todos os prefixos públicos com a conhecida comunidade BGP NO_EXPORT.

  • Se você anunciar os mesmos prefixos de duas regiões diferentes usando duas interfaces virtuais públicas diferentes e ambas tiverem os mesmos atributos de BGP e a correspondência de prefixo mais longa, AWS priorizará a região de origem para tráfego de saída.

  • Se você tiver várias AWS Direct Connect conexões, poderá ajustar o compartilhamento de carga do tráfego de entrada anunciando prefixos com os mesmos atributos de caminho.

  • Os prefixos anunciados pelo AWS Direct Connect não devem ser anunciados além dos limites de rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública.

  • O AWS Direct Connect mantém os prefixos anunciados pelos clientes na rede Amazon. Não reanunciamos os prefixos de clientes aprendidos em uma VIF pública para nenhuma das seguintes opções:

    • Outros clientes do AWS Direct Connect

    • Redes emparelhadas com a Rede Global da AWS

    • Provedores de trânsito da Amazon

Comunidades BGP de interface virtual pública

AWS Direct Connectsuporta tags de comunidade BGP de escopo para ajudar a controlar o escopo (regional ou global) e a preferência de rota do tráfego em interfaces virtuais públicas. AWStrata todas as rotas recebidas de uma VIF pública como se estivessem marcadas com a tag da comunidade NO_EXPORT BGP, o que significa que somente a AWS rede usará essas informações de roteamento.

Definir o escopo de comunidades BGP

Você pode aplicar tags da comunidade BGP nos prefixos públicos anunciados na Amazon para indicar a distância de propagação de seus prefixos na rede da Amazon, somente para a região local da AWS, em todas as regiões de um continente ou em todas as regiões públicas.

Região da AWScomunidades

Para políticas de roteamento de entrada, você pode usar as seguintes comunidades do BGP para seus prefixos:

  • 7224:9100— Local Regiões da AWS

  • 7224:9200—Tudo Regiões da AWS por um continente:

    • Em toda a América do Norte

    • Ásia-Pacífico

    • Europa, Oriente Médio e África

  • 7224:9300 - Global (todas as regiões públicas da AWS)

nota

Se não aplicar nenhuma tag da comunidade, os prefixos serão anunciados a todas as Regiões públicas da AWS (global) por padrão.

Os prefixos marcados com as mesmas comunidades e que contêm atributos AS_PATH idênticos são candidatos à utilização de vários caminhos.

As comunidades 7224:17224:65535 são reservadas pelo AWS Direct Connect.

Para políticas de roteamento de saída, o AWS Direct Connect aplica as seguintes comunidades do BGP às suas rotas anunciadas:

  • 7224:8100 - rotas originadas da mesma região da AWS com o qual o ponto de presença do AWS Direct Connect está associado.

  • 7224:8200 - rotas originadas do mesmo continente com o qual o ponto de presença do AWS Direct Connect está associado.

  • Sem tag: rotas com origem em outros continentes.

nota

Para receber todos os prefixos públicos da AWS, não aplique nenhum filtro.

As comunidades que não têm suporte para uma conexão pública do AWS Direct Connect são removidas.

Comunidade BGP NO_EXPORT

Para políticas de roteamento de saída, a tag NO_EXPORT de comunidade do BGP é compatível com interfaces virtuais públicas.

O AWS Direct Connect também fornece tags da comunidade BGP em rotas anunciadas da Amazon. Se usar o AWS Direct Connect para acessar serviços públicos da AWS, você poderá criar filtros de acordo com essas tags da comunidade.

Para interfaces virtuais públicas, todas as rotas anunciadas pelo AWS Direct Connect aos clientes são marcadas com a tag de comunidade NO_EXPORT.

Políticas de roteamento da interface virtual privada e da interface virtual de trânsito

Se você estiver usando AWS Direct Connect para acessar seus AWS recursos privados, você deve especificar os prefixos IPv4 ou IPv6 para anunciar no BGP. Esses prefixos podem ser públicos ou privados.

As seguintes regras de roteamento de saída se aplicam com base nos prefixos anunciados:

  • AWSavalia primeiro a correspondência de prefixo mais longa. AWSrecomenda anunciar rotas mais específicas usando várias interfaces virtuais do Direct Connect se os caminhos de roteamento desejados forem destinados a conexões ativas/passivas. Consulte Influenciando o tráfego em redes híbridas usando a correspondência de prefixo mais longa para obter mais informações.

  • A preferência local é o atributo BGP recomendado para uso quando os caminhos de roteamento desejados são destinados a conexões ativas/passivas e os comprimentos de prefixo anunciados são os mesmos. Esse valor é definido por região para preferir AWS Direct Connectlocais que tenham o mesmo associado Região da AWS usando o valor 7224:7200 —Médio da comunidade de preferência local. Quando a região local não está associada à localização do Direct Connect, ela é definida com um valor menor. Isso se aplica somente se nenhuma etiqueta de comunidade de preferência local for atribuída.

  • O comprimento AS_PATH pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo e a preferência local são os mesmos.

  • O Multi-Exit Discriminator (MED) pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo, a preferência local e AS_PATH são iguais. AWSnão recomenda o uso de valores de MED devido à sua menor prioridade na avaliação.

  • AWScompartilharão a carga em várias interfaces virtuais privadas ou de trânsito quando os prefixos tiverem o mesmo comprimento e atributos BGP.

Comunidades BGP de interface virtual privada e interface virtual de trânsito

Quando um Região da AWS roteia o tráfego para locais locais por meio de interfaces virtuais privadas ou de trânsito do Direct Connect, a associação à localização Região da AWS do Direct Connect influencia a capacidade de usar o roteamento multicaminho (ECMP) de custo igual. Regiões da AWSprefira locais do Direct Connect no mesmo local associado Região da AWS por padrão. Consulte AWS Direct ConnectLocalizações para identificar o associado a qualquer local Região da AWS do Direct Connect.

Quando não há tags de comunidade de preferências locais aplicadas, o Direct Connect suporta ECMP em interfaces virtuais privadas ou de trânsito para prefixos com o mesmo comprimento, comprimento AS_PATH e valor MED em dois ou mais caminhos nos seguintes cenários:

  • O tráfego de Região da AWS envio tem dois ou mais caminhos de interface virtual de locais no mesmo local associadoRegião da AWS, seja na mesma instalação ou em instalações de colocation diferentes.

  • O tráfego de Região da AWS envio tem dois ou mais caminhos de interface virtual de locais que não estão na mesma região.

Para obter mais informações, consulte Como faço para configurar uma conexão Direct Connect ativa/ativa ou ativa/passiva a partir de uma interface virtual privada ou AWS de trânsito?

nota

Isso não tem efeito no ECMP Região da AWS de e para locais locais.

Para controlar as preferências de rota, o Direct Connect suporta tags de comunidade BGP de preferência local para interfaces virtuais privadas e interfaces virtuais de trânsito.

Comunidades BGP de preferência local

Você pode usar as tags de comunidade BGP de preferência local para obter o balanceamento de carga e a preferência de rota para o tráfego de entrada para sua rede. Para cada prefixo anunciado em uma sessão BGP, você pode aplicar uma tag de comunidade para indicar a prioridade do caminho associado no qual retornar o tráfego.

As seguintes tags de comunidade BGP de preferência local têm suporte:

  • 7224:7100- baixa preferência

  • 7224:7200- média preferência

  • 7224:7300- alta preferência

As tags de comunidade BGP de preferência local são mutuamente exclusivas. Para balancear a carga do tráfego em várias conexões do AWS Direct Connect (ativas/passivas) hospedadas na mesma região ou em regiões AWS diferentes, aplique a mesma tag de comunidade (p. ex., 7224:7200 [preferência média]) nos prefixos das conexões. Se uma das conexões falhar, o tráfego será balanceado de carga usando ECMP nas conexões ativas restantes, independentemente de suas associações de região de origem. Para oferecer suporte a failover em várias conexões do AWS Direct Connect (ativas/passivas), aplique uma tag de comunidade com uma preferência mais alta aos prefixos da interface virtual principal ou ativa e uma preferência mais baixa aos prefixos da interface virtual passiva ou de backup. Por exemplo, defina as tags de comunidade do BGP para suas interfaces virtuais primárias ou ativas como 7224:7300 (alta preferência) e 7224:7100 (baixa preferência) para suas interfaces virtuais passivas.

As tags de comunidade BGP de preferência local são avaliadas antes de qualquer atributo AS_PATH e da menor para a maior preferência (quando a maior preferência tiver prioridade).