Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulässige Präfixe, Interaktionen für Gateways AWS Direct Connect
Hier erfahren Sie, wie zulässige Präfixe mit Transit Gateways und Virtual Private Gateways interagieren. Weitere Informationen finden Sie unter Routing-Richtlinien und BGP Communities.
Virtual Private Gateway-Zuordnungen
Die Präfixliste (IPv4undIPv6) dient als Filter, mit dem dasselbe CIDRs oder ein kleinerer Bereich von Präfixen CIDRs für das Direct Connect-Gateway angekündigt werden kann. Sie müssen die Präfixe auf einen Bereich festlegen, der dem Block entspricht oder einen größeren Bereich VPC CIDR aufweist.
Anmerkung
Die Liste der zulässigen Dateien dient nur als Filter, und nur die zugehörigen VPC CIDR Daten werden im Kunden-Gateway veröffentlicht.
Stellen Sie sich das Szenario vor, in dem Sie ein VPC mit CIDR 10.0.0.0/16 an ein virtuelles privates Gateway angeschlossen haben.
-
Wenn die Liste zulässiger Präfixe auf 22.0.0.0/24 eingestellt ist, erhalten Sie keine Route, da 22.0.0.0/24 ist nicht gleich oder größer als 10.0.0.0/16 ist.
-
Wenn die Liste zulässiger Präfixe auf 10.0.0.0/24 eingestellt ist, erhalten Sie keine Route, da 10.0.0.0/24 nicht gleich 10.0.0.0/16 ist.
-
Wenn die Liste zulässiger Präfixe auf 10.0.0.0/15 eingestellt ist, erhalten Sie 10.0.0.0/16, da die IP-Adresse größer als 10.0.0.0/16 ist.
Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated
zu updating
. Durch das Ändern eines vorhandenen Präfixes kann nur der Datenverkehr verzögert werden, der dieses Präfix verwendet.
Transit-Gateway-Zuordnungen
Für eine Transit-Gateway-Zuordnung stellen Sie die Liste zulässiger Präfixe auf dem Direct-Connect-Gateway bereit. Die Liste leitet lokalen Datenverkehr zu oder von einem Direct Connect-Gateway zum Transit-Gateway weiter, auch wenn die VPCs an das Transit-Gateway angeschlossenen Gateways keine Zuweisung CIDRs haben. Zulässige Präfixe funktionieren je nach Gateway-Typ unterschiedlich:
-
Bei Transit-Gateway-Zuordnungen werden nur die eingegebenen zulässigen Präfixe lokal angekündigt. Diese werden als vom Direct Connect-Gateway stammend angezeigtASN.
-
Bei virtuellen privaten Gateways dienen die eingegebenen zulässigen Präfixe als Filter, um dieselben oder kleinere Präfixe zuzulassen. CIDRs
Stellen Sie sich das Szenario vor, in dem Sie ein VPC mit CIDR 10.0.0.0/16 an ein Transit-Gateway angeschlossen haben.
-
Wenn die Liste der zulässigen Präfixe auf 22.0.0.0/24 gesetzt ist, erhalten Sie 22.0.0.0/24 über Ihre virtuelle Transitschnittstelle. BGP Sie erhalten nicht 10.0.0.0/16, da wir die Präfixe, die in der Liste zulässiger Präfixe enthalten sind, direkt bereitstellen.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/24 gesetzt ist, erhalten Sie 10.0.0.0/24 über Ihre virtuelle Transitschnittstelle. BGP Sie erhalten nicht 10.0.0.0/16, da wir die Präfixe, die in der Liste zulässiger Präfixe enthalten sind, direkt bereitstellen.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0.0/8 gesetzt ist, erhalten Sie 10.0.0.0/8 über Ihre virtuelle Transitschnittstelle. BGP
Überschneidungen von zulässigen Präfixen sind nicht zulässig, wenn mehrere Transit Gateways einem Direct-Connect-Gateway zugeordnet sind. Wenn Sie beispielsweise ein Transit Gateway mit einer Liste zulässiger Präfixe haben, die 10.1.0.0/16 enthält, und ein zweites Transit Gateway mit einer Liste zulässiger Präfixe, die 10.2.0.0/16 und 0.0.0.0/0 enthält, können Sie die Zuordnungen des zweiten Transit Gateways nicht auf 0.0.0.0/0 setzen. Da 0.0.0.0/0 alle IPv4 Netzwerke umfasst, können Sie 0.0.0.0/0 nicht konfigurieren, wenn mehrere Transit-Gateways einem Direct Connect-Gateway zugeordnet sind. Es wird ein Fehler zurückgegeben, der darauf hinweist, dass sich die zulässigen Routen mit einer oder mehreren vorhandenen zulässigen Routen auf dem Direct-Connect-Gateway überschneiden.
Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated
zu updating
. Durch das Ändern eines vorhandenen Präfixes kann nur der Datenverkehr verzögert werden, der dieses Präfix verwendet.
Beispiel: Zulässig für Präfixe in einer Transit-Gateway-Konfiguration
Stellen Sie sich die Konfiguration vor, bei der Sie Instanzen in zwei verschiedenen AWS Regionen haben, die auf das Unternehmensrechenzentrum zugreifen müssen. Sie konfigurieren die folgenden Ressourcen für diese Konfiguration:
-
Ein Transit Gateway in jeder Region.
-
Transit-Gateway-Peering-Verbindungen.
-
Ein Direct-Connect-Gateway.
-
Eine Transit-Gateway-Zuordnung zwischen einem der Transit Gateways (dem in us-east-1) und dem Direct-Connect-Gateway.
-
Eine virtuelle Transit-Schnittstelle zwischen dem lokalen Standort und dem AWS Direct Connect -Standort.
Konfigurieren Sie die folgenden Optionen für die Ressourcen.
-
Direct Connect-Gateway: Stellen Sie ASN für den Wert 65030 ein. Weitere Informationen finden Sie unter Erstellen Sie ein Direct Connect-Gateway.
-
Virtuelle Transitschnittstelle: Stellen Sie die VLAN auf 899 und die ASN auf 65020 ein. Weitere Informationen finden Sie unter Eine virtuelle Transit-Schnittstelle für das Direct-Connect-Gateway erstellen.
-
Direct-Connect-Gateway-Zuordnung zum Transit Gateway: Stellen Sie die zulässigen Präfixe auf 10.0.0.0/8 ein.
Dieser CIDR Block deckt beide VPC CIDR Blöcke ab. Weitere Informationen finden Sie unter Ordnen Sie Direct Connect ein Transit-Gateway zu oder trennen Sie die Verknüpfung..
-
VPCRoute: Um den Verkehr von 10.2.0.0 aus weiterzuleitenVPC, erstellen Sie in der Routentabelle eine VPC Route mit dem Ziel 0.0.0.0/0 und der Transit-Gateway-ID als Ziel. Weitere Informationen zur Weiterleitung zu einem Transit-Gateway finden Sie unter Routing für ein Transit-Gateway im VPCAmazon-Benutzerhandbuch.