Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Conexiones y pares de Transit Gateway Connect en Amazon VPC Transit Gateways

PDF
RSS
Modo de enfoque
Conexiones y pares de Transit Gateway Connect en Amazon VPC Transit Gateways - Amazon VPC
Pares de ConnectRequisitos y consideraciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puede crear una conexión de Transit Gateway Connect para establecer una conexión entre una puerta de enlace de tránsito y dispositivos virtuales de terceros (como dispositivos SD-WAN) que se ejecutan en una VPC. Una conexión de Connect admite el protocolo de túnel de encapsulación de enrutamiento genérico (GRE) para un alto rendimiento y el protocolo de gateway fronteriza (BGP) para enrutamiento dinámico. Después de crear una conexión de Connect, puede crear uno o más túneles de GRE (también denominados pares de Transit Gateway Connect) en la conexión de Connect para conectar la gateway de tránsito y el dispositivo de terceros. Establece dos sesiones de BGP sobre el túnel de GRE para intercambiar información de enrutamiento.

importante

Un par de Transit Gateway Connect consta de dos sesiones de interconexión de BGP que finalizan en AWS una infraestructura gestionada. Las dos sesiones de interconexión de BGP proporcionan redundancia del plano de enrutamiento, lo que garantiza que perder una sesión de interconexión de BGP no afecte a la operación de enrutamiento. La información de enrutamiento recibida de ambas sesiones de BGP se acumula para el par Connect determinado. Las dos sesiones de interconexión de BGP también protegen contra cualquier operación de infraestructura de AWS como mantenimiento de rutina, aplicación de parches, actualizaciones de hardware y reemplazos. Si su par Connect funciona sin la sesión de emparejamiento de doble BGP recomendada configurada para la redundancia, es posible que experimente una pérdida momentánea de conectividad durante las operaciones de infraestructura. AWS Se recomienda encarecidamente que configure ambas sesiones de interconexión de BGP en el par de Connect. Si ha configurado varios pares de Connect para que admitan la alta disponibilidad en el lado del dispositivo, le recomendamos que configure ambas sesiones de interconexión de BGP en cada una de sus interconexiones de Connect.

Una conexión de Connect utiliza una conexión de Direct Connect o VPC existente como mecanismo de transporte subyacente. Esto se conoce como conexión de transporte. La gateway de tránsito identifica los paquetes de GRE coincidentes del dispositivo de terceros como tráfico de la conexión de Connect. Trata cualquier otro paquete, incluidos los paquetes de GRE con información incorrecta de origen o destino, como tráfico procedente de la conexión de transporte.

nota

Para usar un accesorio Direct Connect como mecanismo de transporte, primero tendrá que integrar Direct Connect con AWS Transit Gateway. Para conocer los pasos para crear esta integración, consulte Integrar dispositivos SD-WAN con AWS Transit Gateway y. AWS Direct Connect

Pares de Connect

Un par de Connect (túnel de GRE) consta de los siguientes componentes.

Bloques CIDR internos (direcciones de BGP)

Las direcciones IP internas que se utilizan para los pares de BGP. Debe especificar un bloque CIDR /29 del rango para. 169.254.0.0/16 IPv4 Si lo desea, puede especificar un bloque CIDR de /125 del rango para. fd00::/8 IPv6 Los siguientes bloques de CIDR están reservados y no se pueden utilizar:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

Debe configurar la primera dirección del IPv4 rango del dispositivo como dirección IP BGP. Cuando lo utilice IPv6, si su bloque CIDR interno es fd00: :/125, debe configurar la primera dirección de este rango (fd00: :1) en la interfaz de túnel del dispositivo.

Las direcciones de BGP deben ser únicas en todos los túneles de una gateway de tránsito.

Dirección IP del par

La dirección IP del mismo par (dirección IP externa de GRE) en el lado del dispositivo del par de Connect. Puede ser cualquier dirección IP. La dirección IP puede ser una IPv6 dirección IPv4 O, pero debe ser de la misma familia de direcciones IP que la dirección de la puerta de enlace de tránsito.

Dirección de gateway de tránsito

La dirección IP del par (dirección IP externa de GRE) en el lado de la gateway de tránsito del par de Connect. La dirección IP debe especificarse desde el bloque CIDR de la gateway de tránsito y debe ser única en las conexiones de Connect en la gateway de tránsito. Si no especifica una dirección IP, utilizaremos la primera dirección disponible del bloque CIDR de la gateway de tránsito.

Puede agregar un bloque CIDR de gateway de tránsito cuando crea o modifica una gateway de tránsito.

La dirección IP puede ser una IPv6 dirección IPv4 O, pero debe ser de la misma familia de direcciones IP que la dirección IP del mismo nivel.

La dirección IP del par y la dirección de gateway de tránsito se utilizan para identificar de forma única el túnel de GRE. Puede reutilizar cualquiera de las direcciones en varios túneles, pero no ambos en el mismo túnel.

Transit Gateway Connect for the BGP peering solo admite BGP multiprotocolo (MP-BGP), donde se requiere el direccionamiento de unidifusión para establecer también una sesión de BGP para IPv4 Unicast. IPv6 Puede usar ambas direcciones y para las direcciones IP externas del GRE. IPv4 IPv6

En el siguiente ejemplo se muestra una conexión de Connect entre una gateway de tránsito y un dispositivo de una VPC.

Conexión de Connect de gateway de tránsito y par de Connect
Componente de diagrama Descripción
Muestra cómo se representan las conexiones de VPC en el diagrama de ejemplo.
Conexión de VPC
Muestra cómo se representan las conexiones de Connect en el diagrama de ejemplo.
Conexión de Connect
Muestra cómo se representan los túneles de GRE en el diagrama de ejemplo.
Túnel de GRE (par de Connect)
Muestra cómo se representan las sesiones de interconexión de BGP en el diagrama de ejemplo.
Sesión de pares de BGP

En el ejemplo anterior, se crea una conexión de Connect en una conexión de VPC existente (la conexión de transporte). Se crea un par de Connect en la conexión de Connect para establecer una conexión con un dispositivo en la VPC. La dirección de la gateway de tránsito es 192.0.2.1 y el rango de direcciones de BGP es 169.254.6.0/29. La primera dirección IP del rango (169.254.6.1) se configura en el dispositivo como la dirección IP de BGP del par.

La tabla de enrutamiento de la subred para la VPC C tiene una ruta que apunta el tráfico destinado al bloque CIDR de la gateway de tránsito a la gateway de tránsito.

Destino Objetivo
172.31.0.0/16 Local
192.0.2.0/24 tgw-id

Requisitos y consideraciones

A continuación se detallan los requisitos y consideraciones para una conexión de Connect.

  • Para obtener información sobre las regiones que admiten las conexiones de Connect, consulte Preguntas frecuentes de AWS Transit Gateways.

  • El dispositivo de terceros debe configurarse para enviar y recibir tráfico a través de un túnel de GRE hacia y desde la gateway de tránsito mediante la conexión de Connect.

  • El dispositivo de terceros debe estar configurado a fin de utilizar BGP para actualizaciones de rutas dinámicas y comprobaciones de estado.

  • Se admiten los siguientes tipos de BGP:

    • BGP exterior (eBGP): se utiliza para conectarse a enrutadores que se encuentran en un sistema autónomo diferente al de la gateway de tránsito. Si usa eBGP, debe configurar ebgp-multihop con un valor time-to-live (TTL) de 2.

    • BGP interior (iBGP): Se utiliza para conectarse a enrutadores que se encuentran en el mismo sistema autónomo que la gateway de tránsito. La puerta de enlace de tránsito no instalará rutas desde un par iBGP (dispositivo de terceros), a menos que las rutas se originen en un par eBGP y deban estar configuradas. next-hop-self Las rutas anunciadas por el dispositivo de terceros a través de los pares de iBGP deben tener un ASN.

    • MP-BGP (extensiones multiprotocolo para BGP): se utiliza para admitir varios tipos de protocolos, como familias de direcciones. IPv4 IPv6

  • El tiempo de espera predeterminado de mantenimiento BGP es de 10 segundos y el temporizador de retención predeterminado es de 30 segundos.

  • IPv6 No se admite la interconexión BGP; solo se admite la interconexión BGP basada en bases. IPv4 IPv6 los prefijos se intercambian IPv4 mediante el emparejamiento BGP mediante MP-BGP.

  • No se admite Bidirectional Forwarding Detection (BFD).

  • No se admite el reinicio de gracia de BGP.

  • Cuando crea un par de gateway de tránsito, si no especifica un número de ASN del par, seleccionaremos el número de ASN de la gateway de tránsito. Esto significa que el dispositivo y la gateway de tránsito estarán en el mismo sistema autónomo que realiza iBGP.

  • Una interconexión de Connect que utilice el atributo BGP AS-PATH es la ruta preferida cuando tenga dos interconexiones de Connect.

    Para utilizar el enrutamiento de múltiples rutas de acceso de igual costo (ECMP) entre varios dispositivos, debe configurar el dispositivo para anunciar los mismos prefijos en la gateway de tránsito con el mismo atributo AS-PATH de BGP. Para que la gateway de tránsito elija todas las rutas de ECMP disponibles, el AS-PATH y el número de sistema autónomo (ASN) deben coincidir. La gateway de tránsito puede usar ECMP entre pares de Connect de la misma conexión de Connect o entre conexiones de Connect en la misma gateway de tránsito. La gateway de tránsito no puede utilizar el ECMP en dos pares de BGP redundantes si está establecido en un único par.

  • Con una conexión de Connect, las rutas se propagan a una tabla de enrutamiento de gateway de tránsito de forma predeterminada.

  • No se admiten rutas estáticas.

  • Asegúrese de que la unidad de transmisión máxima (MTU) de la interfaz externa de su dispositivo de terceros (origen del túnel)

    • coincida con la MTU de la interfaz de túnel de GRE, o

    • que sea mayor que la MTU de la interfaz del túnel de GRE.

Tareas

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.