路由策略和 BGP 社区 - AWS Direct Connect
公有虚拟接口路由策略公有虚拟接口 BGP 社区私有虚拟接口和中转虚拟接口路由策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

路由策略和 BGP 社区

AWS Direct Connect应用入站(来自您的本地数据中心)和出站(来自您的本地数据中心)AWS区域) 公共路由策略AWS Direct Connect连接。您还可以在亚马逊发布的路线上使用边界网关协议 (BGP) 社区标签,并在向亚马逊宣传的路线上应用 BGP 社区标签。

公有虚拟接口路由策略

如果使用 AWS Direct Connect 访问公有 AWS 服务,您必须指定公有 IPv4 前缀或 IPv6 前缀来通过 BGP 进行公布。

下面的入站路由策略适用:

  • 您必须拥有公有前缀,而且这些前缀必须在相应的区域 Internet 注册表中进行注册。

  • 流量必须发往 Amazon 公有前缀。不支持在连接之间传递的路由。

  • AWS Direct Connect 执行入站数据包筛选功能,以验证来自您公布的前缀的流量来源。

下面的出站路由策略适用:

  • AS_PATH 和最长前缀匹配用于确定路由路径。AWS建议使用广告更具体的路线AWS Direct Connect如果向互联网和公共虚拟接口通告相同的前缀。

  • AWS Direct Connect通告所有本地和远程AWS区域前缀(如果有),包括来自其他区域的网内前缀AWS非区域接入点 (PoP)(如果有);例如, CloudFront 和 53 号公路。

    注意

    • 前缀列在AWSIP 地址范围 JSON 文件 ip-ranges.json,用于AWS中国地区仅在AWS中国地区。

    • 前缀列在AWSIP 地址范围 JSON 文件 ip-ranges.json,用于AWS商业区域仅在AWS商业区域。

    有关 ip-ranges.json 文件的更多信息,请参阅AWSIP 地址范围AWS 一般参考

  • AWS Direct Connect 会公布最小路径长度为 3 的前缀。

  • AWS Direct Connect 会公布知名 NO_EXPORT BGP 社区的所有公有前缀。

  • 如果您有多个 AWS Direct Connect 连接,可以公布具有类似路径属性的前缀,从而调整入站流量的负载共享。

  • 由 AWS Direct Connect 公布的前缀不得超过您的连接的网络边界进行公布。例如,这些前缀不得包含在任何公有 Internet 路由表中。

  • AWS Direct Connect保留买家在亚马逊网络中宣传的前缀。我们不会将从公共 VIF 中学到的客户前缀重新宣传到以下任何内容:

    • 其他AWS Direct Connect顾客

    • 与之对等的网络AWS全球网络

    • 亚马逊的交通提供商

公有虚拟接口 BGP 社区

AWS Direct Connect 支持作用域 BGP 社区标签以及 NO_EXPORT BGP 社区标签,以便帮助限定公有虚拟接口上的流量的范围(区域或全局)和流量的路由首选项。

作用域 BGP 社区

对于您向 Amazon 公布的公有前缀,您可以应用 BGP 社区标签,指示可以在 Amazon 网络中将您的前缀传播到多远:仅限本地 AWS 区域、一个大陆内的所有区域或所有公有区域。

对于入站路由策略,您可以使用以下 BGP 社区作为前缀:

  • 7224:9100 – 本地 AWS 区域

  • 7224:9200—全部AWS一个大陆的地区

    • 北美—全域

    • 亚太地区

    • 欧洲、中东和非洲

  • 7224:9300 – 全球 (所有公有 AWS 区域)

注意

如果您未应用任何社区标签,则默认情况下前缀会公布到所有公有 AWS 区域(全球)。

标有同一社区并且带有相同的 AS_PATH 属性的前缀适合多路径传输。

AWS Direct Connect 保留 7224:1 - 7224:65535 社区。

对于出站路由策略,AWS Direct Connect将以下 BGP 社区应用于其通告的路由:

  • 7224:8100 – 源自关联了 AWS 接入点的 AWS Direct Connect 区域的路由。

  • 7224:8200 – 源自关联了 AWS Direct Connect 接入点的大陆的路由。

  • 无标签-来自其他大洲的路线。

注意

要全部收到AWS公共前缀不应用任何过滤器。

已删除 AWS Direct Connect 公有连接不支持的社区。

NO_EXPORT BGP 社区

对于出站路由策略,NO_EXPORT公共虚拟接口支持 BGP 社区标签。

AWS Direct Connect 还针对公布的 Amazon 路由提供 BGP 社区标签。如果您使用 AWS Direct Connect 访问公有 AWS 服务,可以根据这些社区标签创建筛选条件。

对于公共虚拟接口,所有路由AWS Direct Connect向客户投放的广告标有 NO_EXPORT 社区标签。

私有虚拟接口和中转虚拟接口路由策略

以下出站路由规则适用于私有虚拟接口和传输虚拟接口上的流量:

  • AWS首先评估最长的前缀匹配项

  • 当您在同一个关联区域中有多个虚拟接口时,可以设置 AS_PATH 属性来确定哪个接口的优先级AWS用于路由流量。但是,当 Direct Connect 连接处于不同的关联状态时,AS_PATH 前置不起作用AWS 区域而不是 VPC。有关更多信息,请参阅如何将 “主动/被动直接连接” 连接设置为AWS?

    如果您不使用 BGP 社区标签指定本地首选项,则与之关联的本地首选项7224:7200—默认情况下应用中等偏好社区。对于从 Direct Connect 位置获知且关联区域与本地区域不同的路由,本地优先级会降低,优先选择从与本地区域关联的 Direct Connect 位置获取的路由。只有在两条路线上均未使用本地优先社区标签时,这才适用。

私有虚拟接口和中转虚拟接口 BGP 社区

AWS Direct Connect 支持本地首选项 BGP 社区标签,以便帮助控制私有虚拟接口和传输虚拟接口上的流量的路由首选项。

Direct Connect 主区域位置使用从本地区域到 Direct Connect 位置的距离来确定私有和中转虚拟接口的默认路由。您可以通过为虚拟接口分配本地首选项社区来修改此行为。如果您未使用 BGP 社区标签指定本地首选项,则默认出站路由行为将基于 Direct Connect 位置与起始区域的相对距离。

有关私有虚拟接口配置的示例,请参阅私有虚拟接口路由示例

有关传输虚拟接口配置的示例,请参见例如:允许在中转网关配置中使用前缀

本地首选项 BGP 社区

您可以使用本地首选项 BGP 社区标签来实现网络传入通信的负载平衡和路由首选项。对于通过 BGP 会话公布的每个前缀,您可以应用社区标签来指示返回通信的关联路径的优先级。

以下本地首选项 BGP 社区标签受支持:

  • 7224:7100 — 低首选项

  • 7224:7200 — 中首选项

  • 7224:7300 — 高首选项

本地首选项 BGP 社区标签是互斥的。对多个流量进行负载平衡AWS Direct Connect连接(主动/主动)归属到相同或不同的AWS区域,应用相同的社区标签;例如,7224:7200(中等偏好)跨连接的前缀。如果其中一个连接失败,则将使用等价多路径 (ECMP) 在剩余的活动连接之间进行流量负载平衡,无论这些连接的主区域关联以及与起始区域的相对距离如何。支持跨多个故障转移AWS Direct Connect连接(主动/被动),将社区标签应用于主虚拟接口或主动虚拟接口的前缀优先级更高,对备份或被动虚拟接口的前缀的优先级较低。例如,将主虚拟接口或活动虚拟接口的 BGP 社区标签设置为7224:7300(高优先级)和7224:7100(低优先级)用于您的被动虚拟接口。

本地首选项 BGP 社区标签将在任何 AS_PATH 属性之前进行评估,并且按照从最低到最高首选项(优先选择最高首选项)的顺序进行评估。