Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Interacciones de prefijos permitidas para Direct Connect puertas de enlace
Conozca cómo los prefijos permitidos interactúan con las pasarelas de tránsito y las pasarelas privadas virtuales. Para obtener más información, consulte Routing policies and BGP communities.
Asociaciones de la puerta de enlace privada virtual
La lista de prefijos (IPv4 e IPv6) actúa como un filtro que permite anunciar los mismos CIDR, o un rango más pequeño de CIDR, a la puerta de enlace de Direct Connect. Debe establecer los prefijos en el mismo rango, o en uno más amplio, que el bloque CIDR de VPC.
nota
La lista de permitidos solo funciona como un filtro y solo el CIDR de VPC asociado se anunciará en la puerta de enlace de cliente.
Considere el escenario en el que tiene una VPC con CIDR 10.0.0. 0/16 está conectado a una puerta de enlace privada virtual.
-
Cuando la lista de prefijos permitidos está establecida en 22.0.0. 0/24, no recibe ninguna ruta debido a la versión 22.0.0. 0/24 no es igual ni más ancha que 10.0.0. 0/16.
-
Cuando la lista de prefijos permitidos está establecida en 10.0.0. 0/24, no recibe ninguna ruta debido a la versión 10.0.0. 0/24 no es lo mismo que 10.0.0. 0/16.
-
Cuando la lista de prefijos permitidos está establecida en 10.0.0. 0/15, recibirá 10.0.0. 0/16, porque la dirección IP es más ancha que 10.0.0. 0/16.
Cuando elimina o agrega un prefijo permitido, el tráfico que no lo utiliza no se ve afectado. Durante las actualizaciones, el estado cambia de associated a updating. La modificación de un prefijo existente solo puede retrasar o eliminar el tráfico que utiliza ese prefijo.
Asociaciones de Transit Gateway
En el caso de una asociación de Transit Gateway, usted proporciona la lista de prefijos permitidos en la puerta de enlace Direct Connect. La lista enruta el tráfico local hacia o desde una puerta de enlace de Direct Connect a la Transit Gateway, incluso cuando las VPC conectadas a la Transit Gateway no tienen CIDR asignados. Los prefijos permitidos funcionan de forma diferente en función del tipo de puerta de enlace:
-
En el caso de las asociaciones de Transit Gateway, solo se anunciarán en las instalaciones los prefijos permitidos ingresados. Se mostrarán como originarios del ASN de la puerta de enlace de Direct Connect.
-
En el caso de las puertas de enlace privadas virtuales, los prefijos permitidos ingresados actúan como un filtro para admitir CIDR iguales o menores.
Considere el escenario en el que tiene una VPC con CIDR 10.0.0. 0/16 conectado a un Transit Gateway.
-
Cuando la lista de prefijos permitidos está establecida en 22.0.0. 0/24, recibirá 22.0.0. 0/24a través de BGP en su interfaz virtual de tránsito. No recibe la versión 10.0.0. 0/16 porque suministramos directamente los prefijos que están en la lista de prefijos permitidos.
-
Cuando la lista de prefijos permitidos está establecida en 10.0.0. 0/24, recibirá 10.0.0. 0/24a través de BGP en su interfaz virtual de tránsito. No recibe la versión 10.0.0. 0/16 porque suministramos directamente los prefijos que están en la lista de prefijos permitidos.
-
Cuando la lista de prefijos permitidos está establecida en 10.0.0. 0/8, recibirá 10.0.0. 0/8a través de BGP en su interfaz virtual de tránsito.
No se permiten las superposiciones de prefijos permitidas cuando hay varias Transit Gateways asociadas a una puerta de enlace Direct Connect. Por ejemplo, si tiene una Transit Gateway con una lista de prefijos permitidos que incluya 10.1.0. 0/16y una segunda Transit Gateway con una lista de prefijos permitidos que incluye 10.2.0. 0/16 y 0.0.0. 0/0, no puedes establecer las asociaciones de la segunda Transit Gateway en 0.0.0. 0/0. Desde 0.0.0. 0/0 incluye todas las redes IPv4, no se puede configurar la 0.0.0. 0/0 si hay varias pasarelas de tránsito asociadas a una puerta de enlace de Direct Connect. Se devuelve un error que indica que las rutas permitidas se superponen a una o más rutas permitidas existentes en la puerta de enlace de Direct Connect.
Cuando elimina o agrega un prefijo permitido, el tráfico que no lo utiliza no se ve afectado. Durante las actualizaciones, el estado cambia de associated a updating. La modificación de un prefijo existente solo puede retrasar o eliminar el tráfico que utiliza ese prefijo.
Ejemplo: Se permiten prefijos en una configuración de Transit Gateway
Considere la configuración en la que tiene instancias en dos AWS regiones diferentes que necesitan acceder al centro de datos corporativo. Puede utilizar los siguientes recursos para esta configuración:
-
Una Transit Gateway en cada región.
-
Una conexión de peering de Transit Gateway.
-
Una puerta de enlace de Direct Connect.
-
Una asociación de Transit Gateway entre una de las pasarelas de tránsito (la que se encuentra en us-east-1) y la puerta de enlace Direct Connect.
-
Una interfaz virtual de tránsito desde la ubicación en las instalaciones y la ubicación de Direct Connect .
Configure las siguientes opciones para los recursos:
-
Puerta de enlace de Direct Connect: establezca el ASN en 65 030. Para obtener más información, consulte Cree una puerta de enlace de Direct Connect.
-
Interfaz virtual de tránsito: establezca la VLAN en 899 y el ASN del router del cliente en 65 020. Para obtener más información, consulte Cree una interfaz virtual de tránsito en la puerta de enlace de Direct Connect.
-
Asociación de la puerta de enlace Direct Connect con Transit Gateway: establezca los prefijos permitidos en 10.0.0. 0/8.
Este bloque CIDR abarca ambos bloques CIDR de VPC (10.0.0). 0/16 y 10.2.0. 0/16). Para obtener más información, consulte Asocie o desasocie una Transit Gateway con Direct Connect..
-
Ruta de VPC: para enrutar el tráfico desde la versión 10.2.0. 0/16 VPC, cree una ruta en la tabla de enrutamiento de la VPC con un destino de 0.0.0. 0/0 y el ID de Transit Gateway como destino. Esto permite que el tráfico de la VPC alcance la puerta de enlace de Direct Connect. Para obtener más información sobre el enrutamiento a una Transit Gateway, consulte Enrutamiento de una Transit Gateway en la Guía del usuario de Amazon VPC.