Transit Gateway Connect-Anlagen und Transit Gateway Connect-Peers in Amazon VPC Transit Gateways - Amazon VPC
Connect-PeersAnforderungen und Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Transit Gateway Connect-Anlagen und Transit Gateway Connect-Peers in Amazon VPC Transit Gateways

Sie können einen Transit Gateway Connect-Anhang erstellen, um eine Verbindung zwischen einem Transit-Gateway und virtuellen Geräten von Drittanbietern (z. B. WAN SD-Geräten) herzustellen, die in einem ausgeführt VPC werden. Ein Connect-Anhang unterstützt das Tunnelprotokoll Generic Routing Encapsulation (GRE) für hohe Leistung und das Border Gateway Protocol (BGP) für dynamisches Routing. Nachdem Sie einen Connect-Anhang erstellt haben, können Sie einen oder mehrere GRE Tunnel (auch als Transit Gateway Connect-Peers bezeichnet) auf dem Connect-Anhang erstellen, um das Transit Gateway und das Drittanbietergerät zu verbinden. Sie richten zwei BGP Sitzungen über den GRE Tunnel ein, um Routing-Informationen auszutauschen.

Wichtig

Ein Transit Gateway Connect-Peer besteht aus zwei BGP Peering-Sitzungen, die auf einer verwalteten Infrastruktur AWS enden. Die beiden BGP Peering-Sitzungen bieten Redundanz auf der Routing-Ebene und stellen sicher, dass der Verlust einer BGP Peering-Sitzung Ihren Routing-Betrieb nicht beeinträchtigt. Die von beiden BGP Sitzungen empfangenen Routing-Informationen werden für den angegebenen Connect-Peer gesammelt. Die beiden BGP Peering-Sitzungen schützen auch vor AWS Infrastrukturoperationen wie routinemäßigen Wartungsarbeiten, Patches, Hardware-Upgrades und Ersatzlieferungen. Wenn Ihr Connect-Peer ohne die empfohlene BGP Dual-Peering-Sitzung arbeitet, die für Redundanz konfiguriert ist, kann es während AWS des Infrastrukturbetriebs zu einem vorübergehenden Verbindungsverlust kommen. Wir empfehlen dringend, dass Sie beide BGP Peering-Sitzungen auf Ihrem Connect-Peer konfigurieren. Wenn Sie mehrere Connect-Peers konfiguriert haben, um Hochverfügbarkeit auf der Appliance-Seite zu unterstützen, empfehlen wir, dass Sie beide BGP Peering-Sitzungen auf jedem Ihrer Connect-Peers konfigurieren.

Ein Connect-Anhang verwendet einen vorhandenen VPC oder Direct Connect-Anhang als zugrunde liegenden Transportmechanismus. Dies wird als Transport-Anhang bezeichnet. Das Transit-Gateway identifiziert übereinstimmende GRE Pakete von der Drittanbieter-Appliance als Datenverkehr aus dem Connect-Anhang. Es behandelt alle anderen Pakete, einschließlich GRE Pakete mit falschen Quell- oder Zielinformationen, als Datenverkehr aus dem Transportanhang.

Anmerkung

Um einen Direct Connect-Anhang als Transportmechanismus zu verwenden, müssen Sie Direct Connect zunächst in AWS Transit Gateway integrieren. Die Schritte zum Erstellen dieser Integration finden Sie unter Integrieren von WAN SD-Geräten in AWS Transit Gateway und AWS Direct Connect.

Connect-Peers

Ein Connect-Peer (GRETunnel) besteht aus den folgenden Komponenten.

Innere CIDR Blöcke (BGPAdressen)

Die internen IP-Adressen, die für das BGP Peering verwendet werden. Sie müssen einen CIDR /29-Block aus dem 169.254.0.0/16 Bereich für angeben. IPv4 Sie können optional einen CIDR /125-Block aus dem fd00::/8 Bereich für angeben. IPv6 Die folgenden CIDR Blöcke sind reserviert und können nicht verwendet werden:

  • 169.254.0.0/29

  • 169,254.1.0/29

  • 169,254.2.0/29

  • 169,254,3,0/29

  • 169,254,4,0/29

  • 169,254,5,0/29

  • 169.254.169.248/29

Sie müssen die erste Adresse aus dem IPv4 Bereich auf der Appliance als BGP IP-Adresse konfigurieren. Wenn Sie verwenden IPv6 und Ihr innerer CIDR Block fd00: :/125 ist, müssen Sie die erste Adresse in diesem Bereich (fd00: :1) auf der Tunnelschnittstelle der Appliance konfigurieren.

Die BGP Adressen müssen in allen Tunneln eines Transit-Gateways eindeutig sein.

Peer-IP-Adressen

Die Peer-IP-Adresse (GREäußere IP-Adresse) auf der Appliance-Seite des Connect-Peers. Dies kann eine beliebige IP-Adresse sein. Bei der IP-Adresse kann es sich um eine IPv4 IPv6 OR-Adresse handeln, es muss sich jedoch um dieselbe IP-Adressfamilie wie die Transit-Gateway-Adresse handeln.

Transit-Gateway-Adresse

Die Peer-IP-Adresse (GREäußere IP-Adresse) auf der Transit-Gateway-Seite des Connect-Peers. Die IP-Adresse muss im CIDR Transit-Gateway-Block angegeben werden und muss für alle Connect-Anhänge auf dem Transit-Gateway eindeutig sein. Wenn Sie keine IP-Adresse angeben, verwenden wir die erste verfügbare Adresse aus dem CIDR Transit-Gateway-Block.

Sie können einen CIDR Transit-Gateway-Block hinzufügen, wenn Sie ein Transit-Gateway erstellen oder ändern.

Bei der IP-Adresse kann es sich um eine IPv4 IPv6 OR-Adresse handeln, es muss sich jedoch um dieselbe IP-Adressfamilie wie die Peer-IP-Adresse handeln.

Die Peer-IP-Adresse und die Transit-Gateway-Adresse werden verwendet, um den GRE Tunnel eindeutig zu identifizieren. Sie können beide Adressen für mehrere Tunnel wiederverwenden, aber nicht beide im selben Tunnel.

Transit Gateway Connect für das BGP Peering unterstützt nur Multiprotocol BGP (MP-BGP), wobei IPv4 Unicast-Adressierung erforderlich ist, um auch eine BGP Sitzung für Unicast einzurichten. IPv6 Sie können sowohl als auch IPv6 Adressen für IPv4 die GRE äußeren IP-Adressen verwenden.

Das folgende Beispiel zeigt einen Connect-Anhang zwischen einem Transit-Gateway und einer Appliance in einemVPC.

Transit-Gateway Connect-Anfügung und Connect-Peer
Diagrammkomponente Beschreibung
Zeigt, wie VPC Anlagen im Beispieldiagramm dargestellt werden.
VPCAnlage
Zeigt, wie Connect-Anhänge im Beispieldiagramm dargestellt werden.
Connect-Anhang
Zeigt, wie GRE Tunnel im Beispieldiagramm dargestellt werden.
GRETunnel (Peer Connect)
Zeigt, wie BGP Peering-Sitzungen im Beispieldiagramm dargestellt werden.
BGPPeering-Sitzung

Im vorherigen Beispiel wird ein Connect-Anhang für einen vorhandenen VPC Anhang (den Transportanhang) erstellt. Im Connect-Anhang wird ein Connect-Peer erstellt, um eine Verbindung zu einer Appliance in der herzustellenVPC. Die Transit-Gateway-Adresse lautet192.0.2.1, und der BGP Adressbereich ist169.254.6.0/29. Die erste IP-Adresse im Bereich (169.254.6.1) ist auf der Appliance als BGP Peer-IP-Adresse konfiguriert.

Die Subnetz-Routentabelle für VPC C enthält eine Route, die den für den CIDR Transit-Gateway-Block bestimmten Verkehr zum Transit-Gateway weiterleitet.

Bestimmungsort Ziel
172.31.0.0/16 Local
192.0.2.0/24 tgw-id

Anforderungen und Überlegungen

Nachfolgend werden Anforderungen und Überlegungen für einen Connect-Anhang aufgeführt:

  • Informationen darüber, welche Regionen Connect-Anlagen unterstützen, finden Sie unter AWS Transit Gateways FAQ.

  • Das Drittanbietergerät muss so konfiguriert sein, dass es mithilfe des Connect-Anhangs Datenverkehr über einen GRE Tunnel zum und vom Transit-Gateway sendet und empfängt.

  • Das Drittanbietergerät muss so konfiguriert sein, dass es BGP für dynamische Routenaktualisierungen und Integritätsprüfungen verwendet wird.

  • Die folgenden Typen von BGP werden unterstützt:

    • Exterieur BGP (eBGP): Wird für die Verbindung zu Routern verwendet, die sich in einem anderen autonomen System als das Transit-Gateway befinden. Wenn Sie e verwendenBGP, müssen Sie ebgp-multihop mit einem time-to-live () TTL -Wert von 2 konfigurieren.

    • Interior BGP (iBGP): Wird für die Verbindung zu Routern verwendet, die sich im selben autonomen System wie das Transit-Gateway befinden. Das Transit-Gateway installiert keine Routen von einem BGP I-Peer (Appliance eines Drittanbieters), es sei denn, die Routen stammen von einem BGP E-Peer und hätten next-hop-self konfiguriert werden müssen. Die Routen, die von einer Drittanbieter-Appliance über das BGP i-Peering angekündigt werden, müssen über eine verfügen. ASN

    • MP- BGP (Multiprotokollerweiterungen fürBGP): Wird für die Unterstützung mehrerer Protokolltypen verwendet, z. B. AdressfamilienIPv4. IPv6

  • Das BGP Standard-Keep-Alive-Timeout ist 10 Sekunden und der Standard-Hold-Timer ist 30 Sekunden.

  • IPv6BGPPeering wird nicht unterstützt; nur IPv4 basiertes BGP Peering wird unterstützt. IPv6Präfixe werden über IPv4 BGP Peering mit MP- ausgetauscht. BGP

  • Die Erkennung bidirektionaler Weiterleitungen (BFD) wird nicht unterstützt.

  • BGPEin ordnungsgemäßer Neustart wird nicht unterstützt.

  • Wenn Sie einen Transit-Gateway-Peer erstellen und keine ASN Peer-Nummer angeben, wählen wir die ASN Transit-Gateway-Nummer aus. Das bedeutet, dass sich Ihr Gerät und Ihr Transit-Gateway im selben autonomen System befindenBGP.

  • Ein Connect-Peer, der das BGP PATH AS-Attribut verwendet, ist die bevorzugte Route, wenn Sie zwei Connect-Peers haben.

    Um Multi-Path (ECMP) -Routing zu gleichen Kosten zwischen mehreren Appliances zu verwenden, müssen Sie die Appliance so konfigurieren, dass sie dem Transit-Gateway dieselben Präfixe mit demselben AS-Attribut ankündigt. BGP PATH Damit das Transit-Gateway alle verfügbaren ECMP Pfade auswählen kann, müssen die AS- PATH und die Autonome Systemnummer () ASN übereinstimmen. Das Transit-Gateway kann ECMP zwischen Connect-Peers für denselben Connect-Anhang oder zwischen Connect-Anhängen auf demselben Transit-Gateway verwendet werden. Das Transit-Gateway kann keine Verbindung ECMP zwischen den beiden redundanten BGP Peerings herstellen, die ein einzelner Peer zu ihm einrichtet.

  • Bei einem Connect-Anhang werden die Routen standardmäßig an eine Transit-Gateway-Routing-Tabelle weitergegeben.

  • Statische Routen werden nicht unterstützt.

  • Stellen Sie sicher, dass die externe Schnittstelle (Tunnelquelle) Ihres Drittanbietergeräts (MTUmaximale Übertragungseinheit) entweder

    • entspricht der MTU der GRE Tunnelschnittstelle oder

    • sollte größer als die der GRE Tunnelschnittstelle sein.

Aufgaben