允許字首互動

瞭解允許的字首如何與傳輸閘道和虛擬私有閘道互動。如需詳細資訊，請參閱 路由政策和 BGP 社群。

虛擬私有閘道關聯

字首清單 (IPv4 和 IPv6) 可做為篩選條件，允許向 Direct Connect 閘道公告相同的 CIDR 或較小範圍的 CIDR。您必須將字首設定為與 VPC CIDR 區塊相同或更寬的範圍。

注意

允許的清單僅可作為篩選條件使用，並且只有相關聯的 VPC CIDR 會公告至客戶閘道。

考量以下情境：您的 VPC 使用 CIDR 10.0.0.0/16 並連接到虛擬私有閘道。

• 允許字首清單設定為 22.0.0.0/24 時，您不會收到任何路由，因為 22.0.0.0/24 與 10.0.0.0/16 不相同或更廣泛。

• 允許字首清單設定為 10.0.0.0/24 時，您不會收到任何路由，因為 10.0.0.0/24 與 10.0.0.0/16 不相同。

• 允許字首清單設定為 10.0.0.0/15 時，您會收到 10.0.0.0/16，因為 IP 地址比 10.0.0.0/16 更廣泛。

當您移除或新增允許的字首時，不使用該字首的流量不會受到影響。在更新期間，狀態會從 associated 變更為 updating。修改現有字首只會延遲使用該字首的流量。

傳輸閘道關聯

對於傳輸閘道關聯，您可在 Direct Connect 閘道上佈建允許字首的清單。即使附加到傳輸閘道的 VPC 沒有指派的 CIDR，清單仍可路由內部部署流量至傳輸閘道，或從 Direct Connect 閘道路由內部部署流量至傳輸閘道。根據閘道類型，允許的字首運作方式會有所不同：

• 對於傳輸閘道關聯，只有輸入的允許字首會公告到內部部署。這些會顯示為來自 Direct Connect 閘道 ASN。

• 對於虛擬私有閘道，輸入的允許字首會做為篩選條件，以允許使用相同或較小的 CIDR。

考量以下情景：您的 VPC 使用 CIDR 10.0.0.0/16 並連接到傳輸閘道。

• 允許字首清單設定為 22.0.0.0/24 時，您會在傳輸虛擬介面中透過 BGP 收到 22.0.0.0/24。您無法收到 10.0.0.0/16，因為我們直接佈建允許字首清單中的字首。

• 允許字首清單設定為 10.0.0.0/24 時，您會在傳輸虛擬介面中透過 BGP 收到 10.0.0.0/24。您無法收到 10.0.0.0/16，因為我們直接佈建允許字首清單中的字首。

• 允許字首清單設定為 10.0.0.0/8 時，您會在傳輸虛擬介面中透過 BGP 收到 10.0.0.0/8。

當多個傳輸閘道與 Direct Connect 閘道相關聯時，不允許使用允許的字首重疊。例如，如果您的傳輸閘道具有包含 10.1.0.0/16 的允許字首清單，而第二個傳輸閘道具有包含 10.2.0.0/16 和 0.0.0.0/0 的允許字首清單，則無法將第二個傳輸閘道的關聯設定為 0.0.0.0/0。由於 0.0.0.0/0 包含所有 IPv4 網路，因此，如果多個傳輸閘道與一個 Direct Connect 閘道相關聯，您就無法設定 0.0.0.0/0。傳回錯誤，指出允許的路由與 Direct Connect 閘道上的一或多個現有允許的路由重疊。

當您移除或新增允許的字首時，不使用該字首的流量不會受到影響。在更新期間，狀態會從 associated 變更為 updating。修改現有字首只會延遲使用該字首的流量。