Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulässige Präfixe: Interaktionen für Direct Connect Schnittstellen
Erfahren Sie, wie zulässige Präfixe mit Transit Gateways und virtuellen privaten Gateways interagieren. Weitere Informationen finden Sie unter Routing policies and BGP communities.
Virtual Private Gateway-Zuordnungen
Die Präfixliste (IPv4 und IPv6) fungiert als Filter, der die Ankündigung der gleichen oder einer kleineren Auswahl von CIDRs beim Direct Connect-Gateway erlaubt. Sie müssen die Präfixe auf einen Bereich festlegen, der identisch mit dem VPC-CIDR-Block oder breiter ist.
Anmerkung
Die Genehmigungsliste dient nur als Filter, und nur die zugehörige VPC-CIDR wird dem Kunden-Gateway bekannt gegeben.
Stellen Sie sich das Szenario vor, in dem Sie eine VPC mit CIDR 10.0.0 haben. 0/16 ist an ein virtuelles privates Gateway angeschlossen.
-
Wenn die Liste der zulässigen Präfixe auf 22.0.0 gesetzt ist. 0/24, Sie erhalten keine Route, weil 22.0.0. 0/24 ist nicht identisch mit 10.0.0 oder breiter als 10.0.0. 0/16.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0 gesetzt ist. 0/24, Sie erhalten keine Route, weil 10.0.0. 0/24 ist nicht dasselbe wie 10.0.0. 0/16.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0 gesetzt ist. 0/15, Sie erhalten 10.0.0. 0/16, weil die IP-Adresse breiter als 10.0.0 ist. 0/16.
Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated zu updating. Wenn Sie ein vorhandenes Präfix ändern, kann dies dazu führen, dass nur der Verkehr verzögert oder unterbrochen wird, der dieses Präfix verwendet.
Transit Gateway Gateway-Verbände
Für eine Transit Gateway Gateway-Zuordnung stellen Sie die Liste der zulässigen Präfixe auf dem Direct Connect-Gateway bereit. Die Liste leitet lokalen Datenverkehr zu oder von einem Direct Connect-Gateway zum Transit Gateway weiter, auch wenn den an das Transit Gateway angeschlossenen VPCs keine zugewiesenen CIDRs zugewiesen wurden. Zulässige Präfixe funktionieren je nach Gateway-Typ unterschiedlich:
-
Bei Transit Gateway Gateway-Zuordnungen werden nur die eingegebenen zulässigen Präfixe vor Ort bekannt gegeben. Diese werden als von der Direct-Connect-Gateway-ASN stammend angezeigt.
-
Bei Virtual Private Gateways dienen die eingegebenen zulässigen Präfixe als Filter, um dieselben oder kleinere CIDRs zuzulassen.
Stellen Sie sich das Szenario vor, in dem Sie eine VPC mit CIDR 10.0.0 haben. 0/16 an ein Transit Gateway angeschlossen.
-
Wenn die Liste der zulässigen Präfixe auf 22.0.0 gesetzt ist. 0/24, Sie erhalten 22.0.0. 0/24über BGP auf Ihrer virtuellen Transitschnittstelle. Sie erhalten 10.0.0 nicht. 0/16 weil wir die Präfixe, die in der Liste der zulässigen Präfixe enthalten sind, direkt bereitstellen.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0 gesetzt ist. 0/24, Sie erhalten 10.0.0. 0/24über BGP auf Ihrer virtuellen Transitschnittstelle. Sie erhalten 10.0.0 nicht. 0/16 weil wir die Präfixe, die in der Liste der zulässigen Präfixe enthalten sind, direkt bereitstellen.
-
Wenn die Liste der zulässigen Präfixe auf 10.0.0 gesetzt ist. 0/8, Sie erhalten 10.0.0. 0/8über BGP auf Ihrer virtuellen Transitschnittstelle.
Zulässige Präfixüberlappungen sind nicht zulässig, wenn mehrere Transit Gateways einem Direct Connect-Gateway zugeordnet sind. Zum Beispiel, wenn Sie ein Transit Gateway mit einer Liste zulässiger Präfixe haben, die 10.1.0 enthält. 0/16und ein zweites Transit Gateway mit einer Liste zulässiger Präfixe, die 10.2.0 enthält. 0/16 und 0.0.0. 0/0, Sie können die Zuordnungen vom zweiten Transit Gateway nicht auf 0.0.0 setzen. 0/0. Seit 0.0.0. 0/0 beinhaltet alle IPv4-Netzwerke, Sie können 0.0.0 nicht konfigurieren. 0/0 wenn mehrere Transit-Gateways einem Direct Connect-Gateway zugeordnet sind. Es wird ein Fehler zurückgegeben, der darauf hinweist, dass sich die zulässigen Routen mit einer oder mehreren vorhandenen zulässigen Routen auf dem Direct-Connect-Gateway überschneiden.
Wenn Sie ein zulässiges Präfix entfernen oder hinzufügen, wird der Datenverkehr, der dieses Präfix nicht verwendet, nicht beeinträchtigt. Bei Aktualisierungen ändert sich der Status von associated zu updating. Durch die Änderung eines vorhandenen Präfixes kann nur der Verkehr, der dieses Präfix verwendet, verzögert oder unterbrochen werden.
Beispiel: Zulässig für Präfixe in einer Transit Gateway Gateway-Konfiguration
Stellen Sie sich die Konfiguration vor, in der Sie Instanzen in zwei verschiedenen AWS Regionen haben, die auf das Unternehmensrechenzentrum zugreifen müssen. Sie konfigurieren die folgenden Ressourcen für diese Konfiguration:
-
Ein Transit Gateway in jeder Region.
-
Eine Transit Gateway Gateway-Peering-Verbindung.
-
Ein Direct-Connect-Gateway.
-
Eine Transit Gateway Gateway-Verbindung zwischen einem der Transit Gateways (dem in us-east-1) und dem Direct Connect-Gateway.
-
Eine virtuelle Transit-Schnittstelle zwischen dem lokalen Standort und dem Direct Connect -Standort.
Konfigurieren Sie die folgenden Optionen für die Ressourcen:
-
Direct Connect-Gateway: Stellen Sie die ASN auf 65030 ein. Weitere Informationen finden Sie unter Erstellen Sie ein Direct Connect-Gateway.
-
Virtuelle Transitschnittstelle: Stellen Sie das VLAN auf 899 und die Peer-ASN des Kundenrouters auf 65020 ein. Weitere Informationen finden Sie unter Eine virtuelle Transit-Schnittstelle für das Direct-Connect-Gateway erstellen.
-
Direct Connect-Gateway-Verknüpfung mit dem Transit Gateway: Legen Sie die zulässigen Präfixe auf 10.0.0 fest. 0/8.
Dieser CIDR-Block umfasst beide VPC CIDR-Blöcke (10.0.0. 0/16 und 10.2.0. 0/16). Weitere Informationen finden Sie unter Ordnen Sie ein Transit Gateway Direct Connect zu oder trennen Sie die Verknüpfung..
-
VPC-Route: Um den Verkehr von 10.2.0 aus weiterzuleiten. 0/16 VPC, erstellen Sie eine Route in der VPC-Routentabelle mit dem Ziel 0.0.0. 0/0 und die Transit Gateway Gateway-ID als Ziel. Dadurch kann der Datenverkehr von der VPC das Direct Connect-Gateway erreichen. Weitere Informationen zum Routing zu einem Transit Gateway finden Sie unter Routing für ein Transit Gateway im Amazon VPC-Benutzerhandbuch.