Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Interaksi awalan yang diizinkan untuk gateway AWS Direct Connect
Pelajari bagaimana prefiks yang diizinkan berinteraksi dengan transit gateway dan virtual private gateway. Untuk informasi selengkapnya, lihat Kebijakan Perutean dan Komunitas BGP.
Keterkaitan virtual private gateway
Daftar awalan (IPv4 dan IPv6) bertindak sebagai filter yang memungkinkan hal yang sama CIDRs, atau rentang yang lebih kecil CIDRs untuk diiklankan ke gateway Direct Connect. Anda harus menetapkan prefiks untuk rentang yang sama atau lebih lebar dari blok CIDR VPC.
catatan
Daftar yang diizinkan hanya berfungsi sebagai filter, dan hanya CIDR VPC terkait yang akan diiklankan ke gateway pelanggan.
Pertimbangkan skenario saat Anda memiliki VPC dengan CIDR 10.0.0.0/16 terlampir ke virtual private gateway.
-
Saat daftar prefiks yang diizinkan diatur ke 22.0.0.0/24, Anda tidak menerima rute apa pun karena 22.0.0.0/24 tidak sama dengan, atau lebih lebar dari 10.0.0.0/16.
-
Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/24, Anda tidak menerima rute apa pun karena 10.0.0.0/24 tidak sama dengan 10.0.0.0/16.
-
Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/15, Anda menerima 10.0.0.0/16, karena alamat IP lebih lebar dari 10.0.0.0/16.
Saat Anda menghapus atau menambahkan awalan yang diizinkan, lalu lintas yang tidak menggunakan awalan itu tidak terpengaruh. Selama pembaruan status berubah dari associated keupdating. Memodifikasi awalan yang ada hanya dapat menunda lalu lintas yang menggunakan awalan itu.
Keterkaitan transit gateway
Untuk keterkaitan transit gateway, Anda menyediakan daftar prefiks yang diizinkan di gateway Direct Connect. Daftar ini merutekan lalu lintas lokal ke atau dari gateway Direct Connect ke gateway transit, bahkan saat yang VPCs dilampirkan ke gateway transit belum ditetapkan CIDRs. Awalan yang diizinkan bekerja secara berbeda, tergantung pada jenis gateway:
-
Untuk asosiasi gateway transit, hanya awalan yang diizinkan yang dimasukkan yang akan diiklankan ke lokal. Ini akan ditampilkan sebagai berasal dari gateway Direct Connect ASN.
-
Untuk gateway pribadi virtual, awalan yang diizinkan dimasukkan bertindak sebagai filter untuk memungkinkan yang sama atau lebih kecil. CIDRs
Pertimbangkan skenario saat Anda memiliki VPC dengan CIDR 10.0.0.0/16 yang terlampir pada transit gateway.
-
Saat daftar prefiks yang diizinkan diatur ke 22.0.0.0/24, Anda menerima 22.0.0.0/24 melalui BGP pada antarmuka virtual transit Anda. Anda tidak menerima 10.0.0.0/16 karena kami secara langsung menyediakan prefiks yang ada di daftar prefiks yang diiziinkan.
-
Jika daftar prefiks yang diizinkan diatur ke 10.0.0.0/24, Anda menerima 10.0.0.0/24 melalui BGP antarmuka virtual transit Anda. Anda tidak menerima 10.0.0.0/16 karena kami secara langsung menyediakan prefiks yang ada di daftar prefiks yang diizinkan.
-
Saat daftar prefiks yang diizinkan diatur ke 10.0.0.0/8, Anda menerima 10.0.0.0/8 melalui BGP pada antarmuka virtual transit Anda.
Tumpang tindih awalan yang diizinkan tidak diperbolehkan ketika beberapa gateway transit dikaitkan dengan gateway Direct Connect. Misalnya, jika Anda memiliki gateway transit dengan daftar awalan yang diizinkan yang mencakup 10.1.0.0/16, dan gateway transit kedua dengan daftar awalan yang diizinkan yang mencakup 10.2.0.0/16 dan 0.0.0.0/0, Anda tidak dapat mengatur asosiasi dari gateway transit kedua ke 0.0.0.0/0. Karena 0.0.0.0/0 menyertakan semua IPv4 jaringan, Anda tidak dapat mengonfigurasi 0.0.0.0/0 jika beberapa gateway transit dikaitkan dengan gateway Direct Connect. Kesalahan ditampilkan yang menunjukkan bahwa rute yang diizinkan tumpang tindih dengan satu atau beberapa rute yang diizinkan yang ada di gateway Direct Connect.
Saat Anda menghapus atau menambahkan awalan yang diizinkan, lalu lintas yang tidak menggunakan awalan itu tidak terpengaruh. Selama pembaruan status berubah dari associated keupdating. Memodifikasi awalan yang ada hanya dapat menunda lalu lintas yang menggunakan awalan itu.
Contoh: Diizinkan untuk prefiks dalam konfigurasi transit gateway
Pertimbangkan konfigurasi di mana Anda memiliki instance di dua AWS Wilayah berbeda yang perlu mengakses pusat data perusahaan. Anda dapat menggunakan sumber daya berikut untuk konfigurasi ini:
-
Transit gateway di setiap Wilayah.
-
Sebuah koneksi peering transit gateway.
-
Sebuah gateway Direct Connect.
-
Sebuah keterkaitan transit gateway antara salah satu transit gateway (yang ada di us-east-1) ke gateway Direct Connect.
-
Antarmuka virtual transit dari lokasi on-premise dan lokasi AWS Direct Connect .
Konfigurasikan opsi berikut untuk sumber daya.
-
Gateway Direct Connect: Atur ASN ke 65030. Untuk informasi selengkapnya, lihat Buat gateway Direct Connect.
-
Transit antarmuka virtual: Atur VLAN ke 899, dan ASN ke 65020. Untuk informasi selengkapnya, lihat Membuat antarmuka virtual transit ke gateway Direct Connect.
-
Keterkaitan gateway Direct Connect dengan transit gateway: Atur prefiks yang diizinkan ke 10.0.0.0/8.
Blok CIDR ini mencakup kedua blok CIDR VPC. Untuk informasi selengkapnya, lihat Kaitkan atau pisahkan gateway transit dengan Direct Connect..
-
Rute VPC: Untuk merutekan lalu lintas dari 10.2.0.0 VPC, buat rute dalam tabel rute VPC yang memiliki Tujuan 0.0.0.0/0 dan ID transit gateway sebagai Target. Untuk informasi selengkapnya tentang perutean ke transit gateway, lihat Perutean untuk transit gateway di Panduan Pengguna Amazon VPC.
