Lampiran Transit Gateway Connect dan rekan Transit Gateway Connect di Amazon VPC Transit Gateway - Amazon VPC
Connect rekan-rekanPersyaratan dan pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampiran Transit Gateway Connect dan rekan Transit Gateway Connect di Amazon VPC Transit Gateway

Anda dapat membuat lampiran Transit Gateway Connect untuk membuat sambungan antara gateway transit dan peralatan virtual pihak ketiga (seperti WAN peralatan SD) yang berjalan di fileVPC. Lampiran Connect mendukung protokol terowongan Generic Routing Encapsulation (GRE) untuk kinerja tinggi, dan Border Gateway Protocol (BGP) untuk perutean dinamis. Setelah membuat lampiran Connect, Anda dapat membuat satu atau beberapa GRE terowongan (juga disebut sebagai rekan Transit Gateway Connect) pada lampiran Connect untuk menghubungkan gateway transit dan alat pihak ketiga. Anda membuat dua BGP sesi di atas GRE terowongan untuk bertukar informasi perutean.

penting

Rekan Transit Gateway Connect terdiri dari dua sesi BGP peering yang berakhir pada AWS infrastruktur yang dikelola. Dua sesi BGP peering memberikan redundansi pesawat routing, memastikan bahwa kehilangan satu sesi BGP peering tidak memengaruhi operasi perutean Anda. Informasi perutean yang diterima dari kedua BGP sesi diakumulasikan untuk rekan Connect yang diberikan. Dua sesi BGP peering juga melindungi terhadap operasi AWS infrastruktur apa pun seperti pemeliharaan rutin, penambalan, peningkatan perangkat keras, dan penggantian. Jika rekan Connect Anda beroperasi tanpa sesi BGP peering ganda yang direkomendasikan yang dikonfigurasi untuk redundansi, mungkin mengalami kehilangan konektivitas sesaat selama pengoperasian infrastruktur. AWS Kami sangat menyarankan Anda mengonfigurasi kedua sesi BGP peering pada rekan Connect Anda. Jika Anda telah mengonfigurasi beberapa rekan Connect untuk mendukung ketersediaan tinggi di sisi alat, sebaiknya Anda mengonfigurasi kedua sesi BGP peering pada masing-masing rekan Connect Anda.

Lampiran Connect menggunakan lampiran yang sudah ada VPC atau Direct Connect sebagai mekanisme transport yang mendasarinya. Ini disebut sebagai lampiran transportasi. Gateway transit mengidentifikasi GRE paket yang cocok dari alat pihak ketiga sebagai lalu lintas dari lampiran Connect. Ini memperlakukan paket lain, termasuk GRE paket dengan sumber atau informasi tujuan yang salah, sebagai lalu lintas dari lampiran transportasi.

catatan

Untuk menggunakan lampiran Direct Connect sebagai mekanisme transportasi, Anda harus terlebih dahulu mengintegrasikan Direct Connect dengan AWS Transit Gateway. Untuk langkah-langkah membuat integrasi ini, lihat Mengintegrasikan WAN perangkat SD dengan AWS Transit Gateway dan AWS Direct Connect.

Connect rekan-rekan

Connect peer (GREtunnel) terdiri dari komponen-komponen berikut.

Di dalam CIDR blok (BGPalamat)

Alamat IP bagian dalam yang digunakan untuk BGP mengintip. Anda harus menentukan CIDR blok /29 dari 169.254.0.0/16 rentang untukIPv4. Anda dapat secara opsional menentukan CIDR blok/125 dari fd00::/8 rentang untuk. IPv6 CIDRBlok berikut dicadangkan dan tidak dapat digunakan:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

Anda harus mengonfigurasi alamat pertama dari IPv4 rentang pada alat sebagai alamat BGP IP. Saat Anda menggunakanIPv6, jika CIDR blok bagian dalam Anda adalah fd00: :/125, maka Anda harus mengonfigurasi alamat pertama dalam rentang ini (fd00: :1) pada antarmuka terowongan alat.

BGPAlamat harus unik di semua terowongan di gateway transit.

Alamat IP rekan

Alamat IP peer (alamat IP GRE luar) di sisi alat rekan Connect. Ini bisa berupa alamat IP apa saja. Alamat IP dapat berupa IPv6 alamat IPv4 atau alamat, tetapi harus keluarga alamat IP yang sama dengan alamat gateway transit.

Alamat gateway transit

Alamat IP peer (alamat IP GRE luar) di sisi gateway transit rekan Connect. Alamat IP harus ditentukan dari CIDR blok gateway transit, dan harus unik di seluruh lampiran Connect di gateway transit. Jika Anda tidak menentukan alamat IP, kami menggunakan alamat pertama yang tersedia dari CIDR blok gateway transit.

Anda dapat menambahkan CIDR blok gateway transit saat membuat atau memodifikasi gateway transit.

Alamat IP dapat berupa IPv6 alamat IPv4 atau alamat, tetapi harus keluarga alamat IP yang sama dengan alamat IP rekan.

Alamat IP peer dan alamat gateway transit digunakan untuk mengidentifikasi terowongan secara unik. GRE Anda dapat menggunakan kembali salah satu alamat di beberapa terowongan, tetapi tidak keduanya di terowongan yang sama.

Transit Gateway Connect untuk BGP peering hanya mendukung Multiprotocol BGP (MP-BGP), di mana pengalamatan IPv4 Unicast diperlukan untuk juga membuat sesi untuk Unicast. BGP IPv6 Anda dapat menggunakan keduanya IPv4 dan IPv6 alamat untuk alamat IP GRE luar.

Contoh berikut menunjukkan lampiran Connect antara gateway transit dan alat dalam fileVPC.

Lampiran Connect gateway transit dan Connect peer
Komponen diagram Deskripsi
Menunjukkan bagaimana VPC lampiran direpresentasikan dalam diagram contoh.
VPClampiran
Menunjukkan bagaimana lampiran Connect direpresentasikan dalam diagram contoh.
Lampiran Connect
Menunjukkan bagaimana GRE terowongan direpresentasikan dalam diagram contoh.
GREtunnel (Connect peer)
Menunjukkan bagaimana sesi BGP peering direpresentasikan dalam diagram contoh.
BGPsesi mengintip

Pada contoh sebelumnya, lampiran Connect dibuat pada lampiran yang ada (VPClampiran transport). Rekan Connect dibuat pada lampiran Connect untuk membuat sambungan ke alat di lampiran Connect. VPC Alamat gateway transit adalah192.0.2.1, dan kisaran BGP alamatnya adalah169.254.6.0/29. Alamat IP pertama dalam range (169.254.6.1) dikonfigurasi pada alat sebagai alamat BGP IP peer.

Tabel rute subnet untuk VPC C memiliki rute yang mengarahkan lalu lintas yang ditujukan untuk CIDR blok gateway transit ke gateway transit.

Tujuan Target
172.31.0.0/16 Lokal:
192.0.2.0/24 tgw-id

Persyaratan dan pertimbangan

Berikut ini adalah persyaratan dan pertimbangan untuk lampiran Connect.

  • Untuk informasi tentang Regions yang mendukung lampiran Connect, lihat FAQGateway AWS Transit.

  • Alat pihak ketiga harus dikonfigurasi untuk mengirim dan menerima lalu lintas melalui GRE terowongan ke dan dari gateway transit menggunakan lampiran Connect.

  • Alat pihak ketiga harus dikonfigurasi untuk digunakan BGP untuk pembaruan rute dinamis dan pemeriksaan kesehatan.

  • Jenis-jenis berikut BGP didukung:

    • Eksterior BGP (eBGP): Digunakan untuk menghubungkan ke router yang berada dalam sistem otonom yang berbeda dari gateway transit. Jika Anda menggunakan eBGP, Anda harus mengkonfigurasi ebgp-multihop dengan nilai time-to-live (TTL) 2.

    • Interior BGP (iBGP): Digunakan untuk menghubungkan ke router yang berada dalam sistem otonom yang sama dengan gateway transit. Gateway transit tidak akan menginstal rute dari i BGP peer (alat pihak ketiga), kecuali rute tersebut berasal dari BGP rekan e dan seharusnya telah dikonfigurasi. next-hop-self Rute yang diiklankan oleh alat pihak ketiga melalui i BGP peering harus memiliki. ASN

    • MP- BGP (ekstensi multiprotokol untukBGP): Digunakan untuk mendukung beberapa jenis protokol, seperti IPv4 dan IPv6 alamat keluarga.

  • Batas waktu BGP keep-alive default adalah 10 detik dan timer penahanan default adalah 30 detik.

  • IPv6BGPpeering tidak didukung; hanya BGP peering IPv4 berbasis yang didukung. IPv6awalan dipertukarkan melalui IPv4 BGP peering menggunakan MP-. BGP

  • Deteksi Penerusan Dua Arah (BFD) tidak didukung.

  • BGPrestart anggun tidak didukung.

  • Saat Anda membuat peer gateway transit, jika Anda tidak menentukan nomor peer, kami memilih ASN nomor gateway ASN transit. Ini berarti bahwa alat dan gateway transit Anda akan berada dalam sistem otonom yang sama dengan melakukan iBGP.

  • Connect peer yang menggunakan PATH atribut BGP AS- adalah rute pilihan ketika Anda memiliki dua rekan Connect.

    Untuk menggunakan perutean multi-path (ECMP) dengan biaya sama antara beberapa peralatan, Anda harus mengonfigurasi alat untuk mengiklankan awalan yang sama ke gateway transit dengan atribut AS- yang sama. BGP PATH Agar gateway transit memilih semua ECMP jalur yang tersedia, AS- PATH dan Autonomous System Number (ASN) harus cocok. Gateway transit dapat digunakan ECMP antara rekan Connect untuk lampiran Connect yang sama atau antara lampiran Connect pada gateway transit yang sama. Gerbang transit tidak dapat digunakan ECMP antara kedua BGP peering redundan yang ditetapkan oleh rekan tunggal untuk itu.

  • Dengan lampiran Connect, rute disebarkan ke tabel rute gateway transit secara default.

  • Rute statis tidak didukung.

  • Pastikan antarmuka eksternal alat pihak ketiga Anda (sumber terowongan) Unit Transmisi Maksimum (MTU)

    • cocok dengan MTU antarmuka GRE terowongan, atau

    • harus lebih besar dari antarmuka GRE terowongan.

Tugas