私有虚拟接口路由示例 - AWS Direct Connect

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有虚拟接口路由示例

考虑一下 AWS Direct Connect 位置 1 的主区域与 VPC 主区域相同的配置。另一个区域有一个冗余 AWS Direct Connect 位置。从 AWS Direct Connect 位置 1(us-east-1)到 Direct Connect 网关有两个私有 VIF(VIF A 和 VIF B)。从 AWS Direct Connect 位置 (us-west-1) 到 Direct Connect 网关之间有一个私有 VIF (VIF C)。要在 VIF A 之前通过 VIF B 进行 AWS 路由,请将 VIF B 的 AS_PATH 属性设置为比 VIF A AS_PATH 属性短。

VIF 具有以下配置:

  • VIF A(位于 us-east-1)公布 172.16.0.0/16,其 AS_PATH 属性为 65001, 65001, 65001

  • VIF B(位于 us-east-1)公布 172.16.0.0/16,其 AS_PATH 属性为 65001, 65001

  • VIF C(位于 us-west-1)公布 172.16.0.0/16,其 AS_PATH 属性为 65001

私有 VIF 路由无 AS_PATH

如果您更改 VIF C 的 CIDR 范围配置,则属于 VIF C CIDR 范围的路由会使用 VIF C,因为它的前缀长度最长。

  • VIF C(位于 us-west-1)公布 172.16.0.0/24,其 AS_PATH 属性为 65001

私有 VIF 路由