Interactions de préfixes autorisées pour les passerelles AWS Direct Connect - AWS Direct Connect
Associations de la passerelle privée virtuelleAssociations de la passerelle de transitExemple : autorisé aux préfixes dans une configuration de passerelle de transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Interactions de préfixes autorisées pour les passerelles AWS Direct Connect

Découvrez la façon dont les préfixes autorisés interagissent avec les passerelles de transit et les passerelle privées virtuelles. Pour de plus amples informations, veuillez consulter Politiques de routage et BGP communautés.

Associations de la passerelle privée virtuelle

La liste de préfixes (IPv4etIPv6) agit comme un filtre qui permet de publier le même CIDRs nombre ou une plus petite plage CIDRs de préfixes sur la passerelle Direct Connect. Vous devez définir les préfixes sur une plage identique ou plus large que le VPC CIDR bloc.

Note

La liste autorisée fonctionne uniquement comme un filtre, et seule la liste associée VPC CIDR sera publiée sur la passerelle client.

Imaginons le scénario dans lequel un VPC avec CIDR 10.0.0.0/16 est attaché à une passerelle privée virtuelle.

  • Lorsque la liste des préfixes autorisés est définie sur 22.0.0.0/24, vous ne recevez pas de route, car 22.0.0.0/24 est à la fois différent et supérieur à 10.0.0.0/16.

  • Lorsque la liste des préfixes autorisés est définie sur 10.0.0.0/24, vous ne recevez pas d'itinéraire, car 10.0.0.0/24 est différent de 10.0.0.0/16.

  • Lorsque la liste des préfixes autorisés est définie sur 10.0.0.0/15, vous ne recevez 10.0.0.0/16, parce que l'adresse IP est plus large que 10.0.0.0/16.

Lorsque vous supprimez ou ajoutez un préfixe autorisé, le trafic qui n'utilise pas ce préfixe n'est pas impacté. Pendant les mises à jour, l'état passe de associated à updating. La modification d'un préfixe existant ne peut retarder que le trafic qui utilise ce préfixe.

Associations de la passerelle de transit

Pour une association de passerelles de transit, vous mettez en service la liste des préfixes autorisés sur la passerelle Direct Connect. La liste achemine le trafic local vers ou depuis une passerelle Direct Connect vers la passerelle de transit, même lorsque les personnes VPCs rattachées à la passerelle de transit n'ont pas d'attributionCIDRs. Les préfixes autorisés fonctionnent différemment selon le type de passerelle :

  • Pour les associations de passerelles de transit, seuls les préfixes autorisés saisis seront publiés sur site. Ils apparaîtront comme provenant de la passerelle Direct ConnectASN.

  • Pour les passerelles privées virtuelles, les préfixes autorisés saisis agissent comme un filtre pour autoriser des préfixes identiques ou inférieurs. CIDRs

Imaginons le scénario dans lequel vous avez un VPC avec CIDR 10.0.0.0/16 attaché à une passerelle de transit.

  • Lorsque la liste des préfixes autorisés est définie sur 22.0.0.0/24, vous recevez 22.0.0.0/24 sur votre interface virtuelle de transit. BGP Vous ne recevez pas 10.0.0.0/16, car nous provisionnons directement les préfixes qui sont dans la liste des préfixes autorisés.

  • Lorsque la liste des préfixes autorisés est définie sur 10.0.0.0/24, vous recevez 10.0.0.0/24 sur votre interface virtuelle de transit. BGP Vous ne recevez pas 10.0.0.0/16, car nous provisionnons directement les préfixes qui sont dans la liste des préfixes autorisés.

  • Lorsque la liste des préfixes autorisés est définie sur 10.0.0.0/8, vous recevez 10.0.0.0/8 via votre interface virtuelle de transit. BGP

Les chevauchements de préfixes autorisés ne sont pas autorisés lorsque plusieurs passerelles de transit sont associées à une passerelle Direct Connect. Par exemple, si vous avez une passerelle de transit avec une liste de préfixes autorisés qui inclut 10.1.0.0/16 et une deuxième passerelle de transit avec une liste de préfixes autorisés qui inclut 10.2.0.0/16 et 0.0.0.0/0, vous ne pouvez pas définir les associations de la deuxième passerelle de transit sur 0.0.0.0/0. Comme 0.0.0.0/0 inclut tous les IPv4 réseaux, vous ne pouvez pas configurer 0.0.0.0/0 si plusieurs passerelles de transit sont associées à une passerelle Direct Connect. Une erreur est renvoyée, indiquant que les routes autorisées chevauchent une ou plusieurs routes autorisées existantes sur la passerelle Direct Connect.

Lorsque vous supprimez ou ajoutez un préfixe autorisé, le trafic qui n'utilise pas ce préfixe n'est pas impacté. Pendant les mises à jour, l'état passe de associated à updating. La modification d'un préfixe existant ne peut retarder que le trafic qui utilise ce préfixe.

Exemple : autorisé aux préfixes dans une configuration de passerelle de transit

Pensez à la configuration dans laquelle vous avez des instances dans deux AWS régions différentes qui ont besoin d'accéder au centre de données de l'entreprise. Vous pouvez utiliser les ressources suivantes pour cette configuration :

  • Une passerelle de transit dans chaque région.

  • Une connexion d'appairage de passerelle de transit.

  • Une passerelle Direct Connect.

  • Une association de passerelles de transit entre l'une des passerelles de transit (celle de us-east-1) et la passerelle Direct Connect.

  • Une interface virtuelle de transit entre l'emplacement sur site et l'emplacement AWS Direct Connect .

VIFRoutage privé sur AS_ PATH

Configurez les options suivantes pour les ressources.