AWS Direct Connect kebijakan routing dan komunitas BGP - AWS Direct Connect
Kebijakan perutean antarmuka virtual publikBGPKomunitas antarmuka virtual publikKebijakan perutean antarmuka virtual privat dan antarmuka virtual transit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Direct Connect kebijakan routing dan komunitas BGP

AWS Direct Connect menerapkan kebijakan perutean masuk (dari pusat data lokal) dan keluar (dari AWS Wilayah Anda) untuk koneksi publik. AWS Direct Connect Anda juga dapat menggunakan tag komunitas Border Gateway Protocol (BGP) pada rute yang diiklankan oleh Amazon dan menerapkan tag BGP komunitas pada rute yang Anda iklankan ke Amazon.

Kebijakan perutean antarmuka virtual publik

Jika Anda menggunakan AWS Direct Connect untuk mengakses AWS layanan publik, Anda harus menentukan awalan atau IPv4 IPv6 awalan publik untuk beriklan. BGP

Kebijakan perutean masuk berikut berlaku:

  • Anda harus memiliki prefiks publik dan prefiks tersebut harus terdaftar di registri internet regional yang sesuai.

  • Lalu lintas harus ditujukan ke prefiks publik Amazon. Perutean transitif antarkoneksi tidak didukung.

  • AWS Direct Connect melakukan penyaringan paket masuk untuk memvalidasi bahwa sumber lalu lintas berasal dari awalan yang diiklankan.

Kebijakan perutean masuk berikut berlaku:

  • AS_ PATH dan Longest Prefix Match digunakan untuk menentukan jalur routing. AWS merekomendasikan iklan rute yang lebih spesifik menggunakan AWS Direct Connect jika awalan yang sama diiklankan ke Internet dan ke antarmuka virtual publik.

  • AWS Direct Connect mengiklankan semua awalan AWS Wilayah lokal dan terpencil jika tersedia dan menyertakan awalan on-net dari titik kehadiran AWS non-Region (PoP) lainnya jika tersedia; misalnya, dan Rute 53. CloudFront

    catatan

    • Awalan yang tercantum dalam JSON file rentang alamat AWS IP, ip-ranges.json, untuk Wilayah China hanya diiklankan di Wilayah AWS China. AWS

    • Awalan yang tercantum dalam JSON file rentang alamat AWS IP, ip-ranges.json, untuk Wilayah Komersil hanya diiklankan di Wilayah AWS Komersil. AWS

    Untuk informasi selengkapnya tentang file ip-ranges.json, lihat rentang AWS alamat IP di file. Referensi Umum AWS

  • AWS Direct Connect mengiklankan awalan dengan panjang jalur minimum 3.

  • AWS Direct Connect mengiklankan semua awalan publik dengan komunitas terkenal. NO_EXPORT BGP

  • Jika Anda mengiklankan awalan yang sama dari dua Wilayah berbeda menggunakan dua antarmuka virtual publik yang berbeda, dan keduanya memiliki BGP atribut yang sama dan panjang awalan terpanjang, AWS akan memprioritaskan Wilayah asal untuk lalu lintas keluar.

  • Jika Anda memiliki beberapa AWS Direct Connect koneksi, Anda dapat menyesuaikan pembagian beban lalu lintas masuk dengan awalan iklan dengan atribut jalur yang sama.

  • Awalan yang diiklankan oleh tidak AWS Direct Connect boleh diiklankan di luar batas jaringan koneksi Anda. Sebagai contoh, prefiks ini tidak boleh disertakan dalam tabel perutean internet publik.

  • AWS Direct Connect menyimpan awalan yang diiklankan oleh pelanggan dalam jaringan Amazon. Kami tidak mengiklankan ulang prefiks pelanggan yang dipelajari dari publik VIF ke salah satu dari berikut ini:

    • AWS Direct Connect Pelanggan lain

    • Jaringan yang sejajar dengan Jaringan AWS Global

    • Penyedia transit Amazon

BGPKomunitas antarmuka virtual publik

AWS Direct Connect mendukung tag BGP komunitas lingkup untuk membantu mengontrol ruang lingkup (Regional atau global) dan preferensi rute lalu lintas pada antarmuka virtual publik. AWS memperlakukan semua rute yang diterima dari publik VIF seolah-olah mereka ditandai dengan tag EXPORT BGP komunitas NO_, yang berarti hanya AWS jaringan yang akan menggunakan informasi perutean itu.

BGPKomunitas lingkup

Anda dapat menerapkan tag BGP komunitas pada awalan publik yang Anda iklankan ke Amazon untuk menunjukkan seberapa jauh untuk menyebarkan awalan Anda di jaringan Amazon, hanya untuk Wilayah AWS lokal, semua Wilayah dalam benua, atau semua Wilayah publik.

Wilayah AWS komunitas

Untuk kebijakan perutean masuk, Anda dapat menggunakan BGP komunitas berikut untuk awalan Anda:

  • 7224:9100—Lokal Wilayah AWS

  • 7224:9200—Semua Wilayah AWS untuk benua:

    • Seluruh Amerika Utara

    • Asia Pasifik

    • Eropa, Timur Tengah, dan Afrika

  • 7224:9300—Global (semua AWS Wilayah publik)

catatan

Jika Anda tidak menerapkan tag komunitas apa pun, awalan diiklankan ke semua AWS Wilayah publik (global) secara default.

Awalan yang ditandai dengan komunitas yang sama, dan memiliki PATH atribut AS_ yang identik adalah kandidat untuk multi-pathing.

Komunitas 7224:17224:65535 dicadangkan oleh AWS Direct Connect.

Untuk kebijakan perutean keluar, AWS Direct Connect terapkan BGP komunitas berikut ke rute yang diiklankan:

  • 7224:8100—Rute yang berasal dari AWS Wilayah yang sama di mana AWS Direct Connect titik keberadaan dikaitkan.

  • 7224:8200—Rute yang berasal dari benua yang sama dengan AWS Direct Connect titik keberadaan yang terkait.

  • Tidak ada tag — rute yang berasal dari benua lain.

catatan

Untuk menerima semua awalan AWS publik, jangan gunakan filter apa pun.

Komunitas yang tidak didukung untuk koneksi AWS Direct Connect publik akan dihapus.

NO_EXPORTBGPkomunitas

Untuk kebijakan perutean keluar, tag NO_EXPORT BGP komunitas didukung untuk antarmuka virtual publik.

AWS Direct Connect juga menyediakan tag BGP komunitas pada rute Amazon yang diiklankan. Jika Anda menggunakan AWS Direct Connect untuk mengakses AWS layanan publik, Anda dapat membuat filter berdasarkan tag komunitas ini.

Untuk antarmuka virtual publik, semua rute yang AWS Direct Connect beriklan ke pelanggan ditandai dengan tag komunitas EXPORT NO_.

Kebijakan perutean antarmuka virtual privat dan antarmuka virtual transit

Jika Anda menggunakan AWS Direct Connect untuk mengakses AWS sumber daya pribadi Anda, Anda harus menentukan IPv4 atau IPv6 awalan untuk beriklan. BGP Awalan ini bisa bersifat publik atau pribadi.

Aturan perutean keluar berikut berlaku berdasarkan awalan yang diiklankan:

  • AWS mengevaluasi panjang awalan terpanjang terlebih dahulu. AWS merekomendasikan iklan rute yang lebih spesifik menggunakan beberapa antarmuka virtual Direct Connect jika jalur perutean yang diinginkan dimaksudkan untuk koneksi aktif/pasif. Lihat Mempengaruhi Lalu Lintas melalui Jaringan Hybrid menggunakan Pencocokan Awalan Terpanjang untuk informasi selengkapnya.

  • Preferensi lokal adalah BGP atribut yang direkomendasikan untuk digunakan ketika jalur perutean yang diinginkan dimaksudkan untuk koneksi aktif/pasif dan panjang awalan yang diiklankan adalah sama. Nilai ini ditetapkan per Wilayah untuk memilih AWS Direct Connect Lokasi yang memiliki hubungan yang sama Wilayah AWS menggunakan nilai komunitas preferensi lokal 7224:7200 —Medium. Jika Wilayah lokal tidak terkait dengan lokasi Direct Connect, itu diatur ke nilai yang lebih rendah. Ini hanya berlaku jika tidak ada tag komunitas preferensi lokal yang ditetapkan.

  • PATHPanjang AS_ dapat digunakan untuk menentukan jalur perutean ketika panjang awalan dan preferensi lokal sama.

  • Multi-Exit Discriminator (MED) dapat digunakan untuk menentukan jalur perutean ketika panjang awalan, preferensi lokal, dan PATH AS_ adalah sama. AWS tidak merekomendasikan penggunaan MED nilai mengingat prioritas yang lebih rendah dalam evaluasi.

  • AWS menggunakan perutean multi-path (ECMP) dengan biaya yang sama di beberapa transit atau antarmuka virtual pribadi ketika awalan memiliki panjang dan atribut AS_ yang sama. PATH BGP Nomor sistem otonom (ASNs) di AS_ PATH awalan tidak perlu cocok.

Antarmuka virtual pribadi dan BGP komunitas antarmuka virtual transit

Saat Wilayah AWS merutekan lalu lintas ke lokasi lokal melalui antarmuka virtual langsung atau transit Direct Connect, lokasi Direct Connect yang terkait Wilayah AWS memengaruhi kemampuan untuk digunakan. ECMP Wilayah AWS lebih suka lokasi Direct Connect di lokasi yang sama terkait secara Wilayah AWS default. Lihat AWS Direct Connect Lokasi untuk mengidentifikasi lokasi yang terkait Wilayah AWS dari setiap lokasi Direct Connect.

Ketika tidak ada tag komunitas preferensi lokal yang diterapkan, Direct Connect mendukung ECMP melalui antarmuka virtual pribadi atau transit untuk awalan dengan PATH panjang AS_ yang sama, dan MED nilai lebih dari dua jalur atau lebih dalam skenario berikut:

  • Lalu lintas Wilayah AWS pengirim memiliki dua atau lebih jalur antarmuka virtual dari lokasi yang terkait Wilayah AWS, baik di fasilitas kolokasi yang sama atau berbeda.

  • Lalu lintas Wilayah AWS pengirim memiliki dua atau lebih jalur antarmuka virtual dari lokasi yang tidak berada di Wilayah yang sama.

Untuk informasi selengkapnya, lihat Bagaimana cara mengatur koneksi Active/Active atau Active/Passive Direct Connect dari AWS antarmuka virtual pribadi atau transit?

catatan

Ini tidak berpengaruh ECMP pada Wilayah AWS dari lokasi lokal.

Untuk mengontrol preferensi rute, Direct Connect mendukung tag BGP komunitas preferensi lokal untuk antarmuka virtual pribadi dan antarmuka virtual transit.

BGPKomunitas preferensi lokal

Anda dapat menggunakan tag BGP komunitas preferensi lokal untuk mencapai penyeimbangan beban dan preferensi rute untuk lalu lintas masuk ke jaringan Anda. Untuk setiap awalan yang Anda iklankan selama BGP sesi, Anda dapat menerapkan tag komunitas untuk menunjukkan prioritas jalur terkait untuk mengembalikan lalu lintas.

Tag BGP komunitas preferensi lokal berikut didukung:

  • 7224:7100—Preferensi rendah

  • 7224:7200—Preferensi sedang

  • 7224:7300—Preferensi tinggi

Tag BGP komunitas preferensi lokal saling eksklusif. Untuk memuat lalu lintas keseimbangan di beberapa AWS Direct Connect koneksi (aktif/aktif) yang di-homed ke AWS Wilayah yang sama atau berbeda, terapkan tag komunitas yang sama; misalnya, 7224:7200 (preferensi sedang) di seluruh awalan untuk koneksi. Jika salah satu koneksi gagal, lalu lintas akan menjadi keseimbangan beban menggunakan ECMP seluruh koneksi aktif yang tersisa terlepas dari asosiasi Wilayah asal mereka. Untuk mendukung failover di beberapa AWS Direct Connect koneksi (aktif/pasif), terapkan tag komunitas dengan preferensi yang lebih tinggi ke awalan untuk antarmuka virtual primer atau aktif dan preferensi yang lebih rendah ke awalan untuk cadangan atau antarmuka virtual pasif. Misalnya, atur tag BGP komunitas untuk antarmuka virtual primer atau aktif Anda ke 7224:7300 (preferensi tinggi) dan 7224:7100 (preferensi rendah) untuk antarmuka virtual pasif Anda.

Tag BGP komunitas preferensi lokal dievaluasi sebelum PATH atribut AS_ apa pun, dan dievaluasi secara berurutan dari preferensi terendah hingga tertinggi (di mana preferensi tertinggi lebih disukai).