Interacciones de prefijos permitidas para las puertas de enlace AWS Direct Connect - AWS Direct Connect
Asociaciones de la puerta de enlace privada virtualAsociaciones de la puerta de enlace de tránsitoEjemplo: Prefijos permitidos en una configuración de puerta de enlace de tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Interacciones de prefijos permitidas para las puertas de enlace AWS Direct Connect

Aprenda cómo interactúan los prefijos permitidos con las puertas de enlace de tránsito y las puertas de enlace privadas virtuales. Para obtener más información, consulte Routing policies and BGP communities.

Asociaciones de la puerta de enlace privada virtual

La lista de prefijos (IPv4 y IPv6) actúa como un filtro que permite anunciar lo mismo CIDRs o un rango menor en la puerta de CIDRs enlace de Direct Connect. Debe establecer los prefijos en el mismo rango, o en uno más amplio, que el bloque CIDR de VPC.

nota

La lista de permitidos solo funciona como un filtro y solo el CIDR de VPC asociado se anunciará en la puerta de enlace de cliente.

Piense en una situación en la que tiene una VPC con el CIDR 10.0.0.0/16 adjunta a una puerta de enlace privada virtual.

  • Cuando la lista de prefijos permitidos se establece en 22.0.0.0/24, no recibe ninguna ruta porque 22.0.0.0/24 es diferente o más amplia que 10.0.0.0/16.

  • Cuando la lista de prefijos permitidos se establece en 10.0.0.0/24, no recibe ninguna ruta porque 10.0.0.0/24 es diferente o más amplia que 10.0.0.0/16.

  • Cuando la lista de prefijos permitidos se establece en 10.0.0.0/15, no recibe 10.0.0.0/16 porque la dirección IP es más amplia que 10.0.0.0/16.

Cuando elimina o agrega un prefijo permitido, el tráfico que no lo utiliza no se ve afectado. Durante las actualizaciones, el estado cambia de associated a updating. La modificación de un prefijo existente solo puede retrasar el tráfico que utiliza ese prefijo.

Asociaciones de la puerta de enlace de tránsito

En el caso de una asociación de puerta de enlace de tránsito, aprovisione la lista de prefijos permitidos de la puerta de enlace de Direct Connect. La lista enruta el tráfico local hacia o desde una puerta de enlace de Direct Connect a la puerta de enlace de tránsito, incluso cuando las personas VPCs conectadas a la puerta de enlace de tránsito no tienen una asignación CIDRs. Los prefijos permitidos funcionan de forma diferente en función del tipo de puerta de enlace:

  • En el caso de las asociaciones de puerta de enlace de tránsito, solo se anunciarán en las instalaciones los prefijos permitidos ingresados. Se mostrarán como originarios del ASN de la puerta de enlace de Direct Connect.

  • En el caso de las pasarelas privadas virtuales, los prefijos permitidos introducidos actúan como un filtro para permitir que los prefijos sean iguales o menores. CIDRs

Considere el escenario en que tiene una VPC con un CIDR 10.0.0.0/16 asociado a una puerta de enlace de tránsito.

  • Cuando la lista de prefijos permitidos se establece en 22.0.0.0/24, recibe 22.0.0.0/24 a través de BGP en su interfaz virtual de tránsito. No recibe 10.0.0.0/16 porque aprovisionamos directamente los prefijos que se encuentran en la lista de prefijos permitidos.

  • Cuando la lista de prefijos permitidos se establece en 10.0.0.0/24, recibe 10.0.0.0/24 a través de BGP en su interfaz virtual de tránsito. No recibe 10.0.0.0/16 porque aprovisionamos directamente los prefijos que se encuentran en la lista de prefijos permitidos.

  • Cuando la lista de prefijos permitidos se establece en 10.0.0.0/8, recibe 10.0.0.0/8 a través de BGP en su interfaz virtual de tránsito.

No se permiten las superposiciones de prefijos permitidos cuando hay varias puertas de enlace de tránsito asociadas a una puerta de enlace de Direct Connect. Por ejemplo, si tiene una puerta de enlace de tránsito con una lista de prefijos permitidos que incluye 10.1.0.0/16 y una segunda puerta de enlace de tránsito con una lista de prefijos permitidos que incluye 10.2.0.0/16 y 0.0.0.0/0, no puede establecer las asociaciones de la segunda puerta de enlace de tránsito en 0.0.0.0/0. Dado que 0.0.0.0/0 incluye todas IPv4 las redes, no puede configurar 0.0.0.0/0 si hay varias puertas de enlace de tránsito asociadas a una puerta de enlace de Direct Connect. Se devuelve un error que indica que las rutas permitidas se superponen a una o más rutas permitidas existentes en la puerta de enlace de Direct Connect.

Cuando elimina o agrega un prefijo permitido, el tráfico que no lo utiliza no se ve afectado. Durante las actualizaciones, el estado cambia de associated a updating. La modificación de un prefijo existente solo puede retrasar el tráfico que utiliza ese prefijo.

Ejemplo: Prefijos permitidos en una configuración de puerta de enlace de tránsito

Considere la configuración en la que tiene instancias en dos AWS regiones diferentes que necesitan acceder al centro de datos corporativo. Puede utilizar los siguientes recursos para esta configuración:

  • Una puerta de enlace de tránsito en cada región.

  • Una conexión de intercambio de tráfico de puerta de enlace de tránsito.

  • Una puerta de enlace de Direct Connect.

  • Una asociación de puerta de enlace de tránsito entre una de las puertas de enlace de tránsito (la de us-east-1) y la puerta de enlace de Direct Connect.

  • Una interfaz virtual de tránsito desde la ubicación en las instalaciones y la ubicación de AWS Direct Connect .

Enrutamiento de la interfaz virtual privada sin AS_PATH

Configure las siguientes opciones para los recursos.