AWS Direct Connect Routing-Richtlinien und BGP Communities - AWS Direct Connect
Routing-Richtlinien für öffentliche virtuelle SchnittstellenÖffentliche BGP Gemeinschaften mit virtuellen SchnittstellenRouting-Richtlinien für Private Virtual Interface und Transit Virtual Interface

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Direct Connect Routing-Richtlinien und BGP Communities

AWS Direct Connect wendet Routing-Richtlinien für eingehende (aus Ihrem lokalen Rechenzentrum) und ausgehende (aus Ihrer AWS Region) Routing-Richtlinien für eine öffentliche Verbindung an. AWS Direct Connect Sie können Community-Tags des Border Gateway Protocol (BGP) auch auf von Amazon beworbenen Routen verwenden und BGP Community-Tags auf den Routen anwenden, die Sie bei Amazon bewerben.

Routing-Richtlinien für öffentliche virtuelle Schnittstellen

Wenn Sie öffentliche AWS Dienste nutzen AWS Direct Connect , müssen Sie die öffentlichen IPv4 Präfixe oder IPv6 Präfixe angeben, über die geworben werden soll. BGP

Es gelten die folgenden eingehenden Routing-Richtlinien:

  • Sie müssen Eigentümer der öffentlichen Präfixe sein und diese Präfixe müssen entsprechend im jeweiligen regionalen Internet Registry registriert sein.

  • Der Datenverkehr muss an öffentliche Amazon-Präfixe gerichtet sein. Transitives Routing zwischen Verbindungen wird nicht unterstützt.

  • AWS Direct Connect führt eine Filterung eingehender Pakete durch, um zu überprüfen, ob die Quelle des Datenverkehrs von Ihrem angekündigten Präfix stammt.

Die folgenden Richtlinien gelten für ausgehendes Routing:

  • AS_ PATH und Longest Prefix Match werden verwendet, um den Routingpfad zu bestimmen. AWS empfiehlt, spezifischere Routen AWS Direct Connect anzukündigen, wenn dasselbe Präfix sowohl im Internet als auch in einer öffentlichen virtuellen Schnittstelle angekündigt wird.

  • AWS Direct Connect kündigt alle Präfixe für lokale und entfernte AWS Regionen an, sofern verfügbar, und schließt Netzpräfixe von anderen Points of Presence (PoP) AWS außerhalb der Region ein, sofern verfügbar, z. B. und Route 53. CloudFront

    Anmerkung

    • Präfixe, die in der AWS JSON IP-Adressbereichsdatei ip-ranges.json für die Regionen China aufgeführt sind, werden nur in den AWS chinesischen Regionen beworben. AWS

    • Präfixe, die in der JSON Datei mit den AWS IP-Adressbereichen ip-ranges.json für die Handelsregionen aufgeführt sind, werden nur in den Handelsregionen beworben. AWS AWS

    Weitere Informationen zur Datei ip-ranges.json finden Sie unter AWS -IP-Adressbereiche in der Allgemeine AWS-Referenz.

  • AWS Direct Connect kündigt Präfixe mit einer Mindestpfadlänge von 3 an.

  • AWS Direct Connect bewirbt alle öffentlichen Präfixe mit der bekannten Community. NO_EXPORT BGP

  • Wenn Sie dieselben Präfixe aus zwei verschiedenen Regionen über zwei verschiedene öffentliche virtuelle Schnittstellen bewerben und beide dieselben BGP Attribute und die längste Präfixlänge haben, AWS wird die Heimatregion für ausgehenden Verkehr priorisiert.

  • Wenn Sie mehrere AWS Direct Connect Verbindungen haben, können Sie die Lastverteilung des eingehenden Datenverkehrs anpassen, indem Sie Präfixe mit denselben Pfadattributen ankündigen.

  • Die von beworbenen Präfixe AWS Direct Connect dürfen nicht außerhalb der Netzwerkgrenzen Ihrer Verbindung beworben werden. Diese Präfixe dürfen beispielsweise nicht in einer öffentlichen Internet-Routing-Tabelle enthalten sein.

  • AWS Direct Connect speichert Präfixe, die von Kunden im Amazon-Netzwerk beworben werden. Wir bewerben Kundenpräfixe, die wir aus der Öffentlichkeit erfahren haben, nicht erneut für eines der VIF folgenden Dinge:

    • Andere Kunden AWS Direct Connect

    • Netzwerke, die mit dem AWS globalen Netzwerk mithalten

    • den Transitanbietern von Amazon

Öffentliche BGP Gemeinschaften mit virtuellen Schnittstellen

AWS Direct Connect unterstützt BGP Bereichs-Community-Tags, um den Umfang (regional oder global) und die Routenpräferenz des Datenverkehrs auf öffentlichen virtuellen Schnittstellen zu kontrollieren. AWS behandelt alle von einer öffentlichen Person empfangenen Routen so, VIF als ob sie mit dem EXPORT BGP Community-Tag NO_ gekennzeichnet wären, was bedeutet, dass nur das AWS Netzwerk diese Routing-Informationen verwendet.

GeltungsbereichBGP: Gemeinschaften

Sie können BGP Community-Tags auf die öffentlichen Präfixe anwenden, die Sie bei Amazon bewerben, um anzugeben, wie weit Ihre Präfixe im Amazon-Netzwerk verbreitet werden sollen, und zwar nur für die lokale AWS Region, für alle Regionen auf einem Kontinent oder für alle öffentlichen Regionen.

AWS-Region Gemeinschaften

Für Richtlinien für das Routing eingehender Nachrichten können Sie die folgenden BGP Communities für Ihre Präfixe verwenden:

  • 7224:9100— Lokal AWS-Regionen

  • 7224:9200—Alles AWS-Regionen für einen Kontinent:

    • In ganz Nordamerika

    • Asien-Pazifik

    • Europa, Naher Osten und Afrika

  • 7224:9300—Global (alle öffentlichen Regionen) AWS

Anmerkung

Wenn Sie keine Community-Tags verwenden, werden Präfixe standardmäßig für alle öffentlichen AWS Regionen (global) angekündigt.

Präfixe, die mit denselben Communities gekennzeichnet sind und identische PATH AS_-Attribute haben, eignen sich für Multipathing.

Die Communitys 7224:1 bis 7224:65535 sind AWS Direct Connect vorbehalten.

AWS Direct Connect Wendet bei Richtlinien für ausgehendes Routing die folgenden BGP Communities auf die beworbenen Routen an:

  • 7224:8100— Routen, die aus derselben AWS Region stammen, der der AWS Direct Connect Point of Presence zugeordnet ist.

  • 7224:8200— Routen, die von demselben Kontinent stammen, dem der AWS Direct Connect Point of Presence zugeordnet ist.

  • Kein Tag – Routen, die von anderen Kontinenten stammen.

Anmerkung

Um alle AWS öffentlichen Präfixe zu erhalten, wenden Sie keinen Filter an.

Communities, die für eine AWS Direct Connect öffentliche Verbindung nicht unterstützt werden, werden entfernt.

NO_EXPORTBGPGemeinschaft

Bei Richtlinien für ausgehendes Routing wird das NO_EXPORT BGP Community-Tag für öffentliche virtuelle Schnittstellen unterstützt.

AWS Direct Connect bietet auch BGP Community-Tags auf beworbenen Amazon-Routen. Wenn Sie AWS Direct Connect auf öffentliche AWS Dienste zugreifen, können Sie Filter erstellen, die auf diesen Community-Tags basieren.

Bei öffentlichen virtuellen Schnittstellen sind alle Routen, die AWS Direct Connect Kunden ansprechen, mit dem EXPORT Community-Tag NO_ gekennzeichnet.

Routing-Richtlinien für Private Virtual Interface und Transit Virtual Interface

Wenn Sie für AWS Direct Connect den Zugriff auf Ihre privaten AWS Ressourcen verwenden, müssen Sie die IPv6 Präfixe IPv4 oder angeben, über die geworben werden soll. BGP Diese Präfixe können öffentlich oder privat sein.

Basierend auf den angekündigten Präfixen gelten die folgenden Regeln für das Routing ausgehender Nachrichten:

  • AWS berechnet zuerst die längste Präfixlänge. AWS empfiehlt, spezifischere Routen mithilfe mehrerer virtueller Direct Connect-Schnittstellen anzukündigen, wenn die gewünschten Routingpfade für aktive/passive Verbindungen vorgesehen sind. Weitere Informationen finden Sie unter Beeinflussung des Datenverkehrs in Hybridnetzwerken mithilfe von Longest Prefix Match.

  • Lokale Präferenz ist das BGP Attribut, das empfohlen wird, wenn die gewünschten Routingpfade für aktive/passive Verbindungen vorgesehen sind und die angegebenen Präfixlängen identisch sind. Dieser Wert wird pro Region so festgelegt, dass AWS Direct Connect Standorte bevorzugt werden, denen dasselbe zugeordnet ist. Dabei wird der Community-Wert für die lokale 7224:7200 Präferenz —Medium AWS-Region verwendet. Wenn die lokale Region nicht mit dem Direct Connect-Standort verknüpft ist, wird sie auf einen niedrigeren Wert gesetzt. Dies gilt nur, wenn keine Community-Tags mit lokaler Präferenz zugewiesen wurden.

  • AS_ PATH length kann verwendet werden, um den Routingpfad zu bestimmen, wenn die Präfixlänge und die lokale Präferenz identisch sind.

  • Multi-Exit Discriminator (MED) kann verwendet werden, um den Routingpfad zu bestimmen, wenn Präfixlänge, lokale Präferenz und AS_ identisch PATH sind. AWS empfiehlt nicht, MED Werte zu verwenden, da sie bei der Auswertung eine geringere Priorität haben.

  • AWS verwendet Multi-Path (ECMP) -Routing zu gleichen Kosten über mehrere Transitschnittstellen oder private virtuelle Schnittstellen, wenn Präfixe dieselbe PATH AS_-Länge und dieselben Attribute haben. BGP Die autonomen Systemnummern (ASNs) im AS_ PATH der Präfixe müssen nicht übereinstimmen.

Gemeinschaften mit privaten virtuellen Schnittstellen und virtuellen Transitschnittstellen BGP

Wenn ein Traffic über private Direct Connect-Schnittstellen oder virtuelle Transitschnittstellen an lokale Standorte AWS-Region weiterleitet, beeinflusst AWS-Region der zugeordnete Direct Connect-Standort die ECMP Nutzungsfähigkeit. AWS-Regionen bevorzugen standardmäßig Direct Connect-Standorte in AWS-Region derselben Verknüpfung. Unter AWS Direct Connect Standorte finden Sie die zugehörigen AWS-Region Direct Connect-Standorte.

Wenn keine Community-Tags mit lokaler Präferenz angewendet werden, unterstützt Direct Connect in den folgenden Szenarien Präfixe mit derselben PATH AS_-Länge und demselben MED Wert ECMP über private oder transitbasierte virtuelle Schnittstellen über zwei oder mehr Pfade:

  • Der AWS-Region sendende Datenverkehr besteht aus zwei oder mehr virtuellen Schnittstellenpfaden von Standorten derselben Zuordnung AWS-Region, unabhängig davon, ob es sich um dieselben oder unterschiedliche Colocation-Einrichtungen handelt.

  • Der AWS-Region sendende Verkehr hat zwei oder mehr virtuelle Schnittstellenpfade von Standorten, die sich nicht in derselben Region befinden.

Weitere Informationen finden Sie unter Wie richte ich eine Active/Active- oder Active/Passive Direct Connect-Verbindung AWS von einer privaten oder transitbasierten virtuellen Schnittstelle aus ein?

Anmerkung

Dies hat keine Auswirkungen auf die An- und Abreise vor ECMP Ort. AWS-Region

Um Routeneinstellungen zu steuern, unterstützt Direct Connect BGP Community-Tags mit lokalen Präferenzen für private virtuelle Schnittstellen und virtuelle Transitschnittstellen.

BGPCommunitys mit lokaler Präferenz

Sie können BGP Community-Tags mit lokaler Präferenz verwenden, um den Lastenausgleich und die Routenpräferenz für eingehenden Datenverkehr in Ihrem Netzwerk zu erreichen. Für jedes Präfix, das Sie während einer BGP Sitzung bekannt geben, können Sie ein Community-Tag verwenden, um die Priorität des zugehörigen Pfads für zurückkehrenden Datenverkehr anzugeben.

Die folgenden BGP Community-Tags mit lokaler Präferenz werden unterstützt:

  • 7224:7100: Niedrige Präferenz

  • 7224:7200: Mäßige Präferenz

  • 7224:7300: Hohe Präferenz

BGPCommunity-Tags mit lokaler Präferenz schließen sich gegenseitig aus. Um den Datenverkehr auf mehrere AWS Direct Connect Verbindungen (aktiv/aktiv) zu verteilen, die in derselben oder in verschiedenen AWS Regionen angesiedelt sind, wenden Sie dasselbe Community-Tag an, z. B. 7224:7200 (mittlere Präferenz) auf die Präfixe für die Verbindungen. Wenn eine der Verbindungen ausfällt, erfolgt der Lastenausgleich für den Datenverkehr ECMP über die verbleibenden aktiven Verbindungen, unabhängig von deren Heimatregionszuordnungen. Um Failover bei mehreren AWS Direct Connect -Verbindungen (aktiv/passiv) zu erreichen, wenden Sie einen Community-Tag mit höher Präferenz bei Präfixen für die primäre oder aktive virtuelle Schnittstelle und eine niedrigere Präferenz bei Präfixen für die Backup- oder passive virtuelle Schnittstelle an. Legen Sie beispielsweise die BGP Community-Tags für Ihre primären oder aktiven virtuellen Schnittstellen auf 7224:7300 (hohe Präferenz) und 7224:7100 (niedrige Präferenz) für Ihre passiven virtuellen Schnittstellen fest.

BGPCommunity-Tags mit lokaler Präferenz werden vor allen PATH AS_-Attributen ausgewertet und zwar in der Reihenfolge von der niedrigsten bis zur höchsten Präferenz (wobei die höchste Präferenz bevorzugt wird).