路由策略和 BGP 社区 - AWS Direct Connect
公有虚拟接口路由策略公有虚拟接口 BGP 社区私有虚拟接口和中转虚拟接口路由策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

路由策略和 BGP 社区

AWS Direct Connect应用入站(来自您的本地数据中心)和出站(来自您的AWS区域)公共路由策略AWS Direct Connect连接。您还可以在亚马逊公布的路由上使用边界网关协议 (BGP) 社区标签,并在向亚马逊通告的路由上应用 BGP 社区标签。

公有虚拟接口路由策略

如果使用 AWS Direct Connect 访问公有 AWS 服务,您必须指定公有 IPv4 前缀或 IPv6 前缀来通过 BGP 进行公布。

下面的入站路由策略适用:

  • 您必须拥有公有前缀,而且这些前缀必须在相应的区域 Internet 注册表中进行注册。

  • 流量必须发往 Amazon 公有前缀。不支持在连接之间传递的路由。

  • AWS Direct Connect 执行入站数据包筛选功能,以验证来自您公布的前缀的流量来源。

下面的出站路由策略适用:

  • AS_PATH 和最长前缀匹配用于确定路由路径,AWS Direct Connect是来自亚马逊的流量的首选路径。

  • AWS Direct Connect全部在本地和远程通告AWS区域前缀(如果有),包括来自其他地区的网内前缀AWS非区域接入点 (PoP)(如果有);例如 CloudFront 和 53 号公路。

    注意

    中列出的前缀AWSIP 地址范围 JSON 文件 ip-ranges.json,用于AWS对于任何商业区域,中国区域都不会通过 Direct Connect 公共 VIF 进行宣传。有关 ip-ranges.json 文件的更多信息,请参阅AWSIP 地址范围在里面AWS一般参考.

  • AWS Direct Connect 会公布最小路径长度为 3 的前缀。

  • AWS Direct Connect 会公布知名 NO_EXPORT BGP 社区的所有公有前缀。

  • 如果您有多个 AWS Direct Connect 连接,可以公布具有类似路径属性的前缀,从而调整入站流量的负载共享。

  • 由 AWS Direct Connect 公布的前缀不得超过您的连接的网络边界进行公布。例如,这些前缀不得包含在任何公有 Internet 路由表中。

  • AWS Direct Connect保留买家在亚马逊网络内宣传的前缀。我们不会将从公共 VIF 中学到的客户前缀重新发布到以下任何内容:

    • 其他AWS Direct Connect顾客

    • 与之对等的网络AWS全球网络

    • 亚马逊的运输提供商

公有虚拟接口 BGP 社区

AWS Direct Connect 支持作用域 BGP 社区标签以及 NO_EXPORT BGP 社区标签,以便帮助限定公有虚拟接口上的流量的范围(区域或全局)和流量的路由首选项。

作用域 BGP 社区

对于您向 Amazon 公布的公有前缀,您可以应用 BGP 社区标签,指示可以在 Amazon 网络中将您的前缀传播到多远:仅限本地 AWS 区域、一个大陆内的所有区域或所有公有区域。

您的前缀可以使用以下 BGP 社区:

  • 7224:9100 – 本地 AWS 区域

  • 7224:9200—All(所有AWS一个大陆的区域

    • 北美——全美洲

    • 亚太地区

    • 欧洲、中东和非洲

  • 7224:9300 – 全球 (所有公有 AWS 区域)

注意

如果您未应用任何社区标签,则默认情况下前缀会公布到所有公有 AWS 区域(全球)。

标有同一社区并且带有相同的 AS_PATH 属性的前缀适合多路径传输。

AWS Direct Connect 保留 7224:1 - 7224:65535 社区。

AWS Direct Connect 为其公布的路由应用以下 BGP 社区:

  • 7224:8100 – 源自关联了 AWS 接入点的 AWS Direct Connect 区域的路由。

  • 7224:8200 – 源自关联了 AWS Direct Connect 接入点的大陆的路由。

  • 无标签 – 全球 (所有公有 AWS 区域)。

已删除 AWS Direct Connect 公有连接不支持的社区。

NO_EXPORT BGP 社区

这些区域有:NO_EXPORT公共虚拟接口支持 BGP 社区标签。

AWS Direct Connect 还针对公布的 Amazon 路由提供 BGP 社区标签。如果您使用 AWS Direct Connect 访问公有 AWS 服务,可以根据这些社区标签创建筛选条件。

对于公共虚拟接口,所有路由AWS Direct Connect向客户投放的广告标有 NO_EXPORT 社区标签。

私有虚拟接口和中转虚拟接口路由策略

以下路由规则适用于私有虚拟接口和中转虚拟接口上的流量:

  • AWS首先计算最长的前缀匹配项

  • 当您在一个区域中有多个虚拟接口时,可以设置 AS_PATH 属性以确定哪个接口的优先级AWS用于路由流量。但是,当 Direct Connect 连接不同时,AS_PATH 预置不起作用AWS 区域比 VPC 还要多。有关更多信息,请参阅如何将 “主动/被动直接Connect” 连接设置为AWS?.

私有虚拟接口和中转虚拟接口 BGP 社区

AWS Direct Connect 支持本地首选项 BGP 社区标签,以便帮助控制私有虚拟接口和传输虚拟接口上的流量的路由首选项。

Direct Connect 主区域位置使用从本地区域到 Direct Connect 位置的距离确定私有和中转虚拟接口的默认路由。您可以通过为虚拟接口分配本地首选项社区来修改此行为。如果您未使用 BGP 社区标签指定本地首选项,则默认的出站路由行为基于直接Connect 位置与始发区域的相对距离。

有关私有虚拟接口配置的示例,请参阅私有虚拟接口路由示例.

有关中转虚拟接口配置的示例,请参阅例如:允许在中转网关配置中使用前缀.

本地首选项 BGP 社区

您可以使用本地首选项 BGP 社区标签来实现网络传入通信的负载平衡和路由首选项。对于通过 BGP 会话公布的每个前缀,您可以应用社区标签来指示返回通信的关联路径的优先级。

以下本地首选项 BGP 社区标签受支持:

  • 7224:7100 — 低首选项

  • 7224:7200 — 中首选项

  • 7224:7300 — 高首选项

本地首选项 BGP 社区标签是互斥的。要跨多个 AWS Direct Connect 连接对通信进行负载均衡,请跨连接的前缀应用相同的社区标签。要跨多个 AWS Direct Connect 连接支持故障转移,请对主要或活动虚拟接口的前缀应用具有更高首选项的社区标签。例如,将主虚拟接口或活动虚拟接口的 BGP 社区标签设置为 7224:7300(高度优先)。

本地首选项 BGP 社区标签将在任何 AS_PATH 属性之前进行评估,并且按照从最低到最高首选项(优先选择最高首选项)的顺序进行评估。

如果您未使用 BGP 社区标签指定本地首选项,则本地优先级与7224:7200—默认情况下,中等优先级社区处于应用状态。对于从 Direct Connect 位置获知的路由,其关联区域与本地区域不同,则本地优先级降低,优先选择从与本地区域关联的 Direct Connect 位置获取的路由。

虚拟接口 BGP 社区标签

您可以对私有和中转虚拟接口 BGP 公布采用此流量工程技术,以在冗余虚拟接口上实现主动/被动负载分配。主动虚拟接口具有 7224:7300(高优先级)标签,被动虚拟接口具有 7224:7100(低优先级)标签。