View a markdown version of this page

Interazioni con prefissi consentite per Direct Connect porte di accesso - AWS Direct Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Interazioni con prefissi consentite per Direct Connect porte di accesso

Scopri come i prefissi consentiti interagiscono con i Transit Gateway e i gateway privati virtuali. Per ulteriori informazioni, consulta Routing policies and BGP communities.

Associazioni di gateway privati virtuali

L'elenco dei prefissi (IPv4 e IPv6) agisce come un filtro che consente di pubblicizzare CIDR uguali o un intervallo più piccolo di CIDR al gateway Direct Connect. È necessario impostare i prefissi su un intervallo uguale o più ampio del blocco CIDR VPC.

Nota

L'elenco consentito funziona solo come filtro e solo il CIDR VPC associato verrà pubblicizzato al gateway del cliente.

Considera lo scenario in cui hai un VPC con CIDR 10.0.0. 0/16 è collegato a un gateway privato virtuale.

  • Quando l'elenco dei prefissi consentiti è impostato su 22.0.0. 0/24, non si riceve alcun percorso perché 22.0.0. 0/24 non è uguale o più largo di 10.0.0. 0/16.

  • Quando l'elenco dei prefissi consentiti è impostato su 10.0.0. 0/24, non si riceve alcuna route a causa della versione 10.0.0. 0/24 non è uguale a 10.0.0. 0/16.

  • Quando l'elenco dei prefissi consentiti è impostato su 10.0.0. 0/15, si riceve 10.0.0. 0/16, perché l'indirizzo IP è più largo di 10.0.0. 0/16.

Quando rimuovi o aggiungi un prefisso consentito, il traffico che non utilizza tale prefisso non viene influenzato. Durante gli aggiornamenti lo stato cambia da associated a updating. La modifica di un prefisso esistente può ritardare o ridurre solo il traffico che utilizza quel prefisso.

Associazioni Transit Gateway

Per un'associazione Transit Gateway, si fornisce l'elenco dei prefissi consentiti sul gateway Direct Connect. L'elenco indirizza il traffico locale da o verso un gateway Direct Connect al Transit Gateway, anche quando i VPC collegati al Transit Gateway non dispongono di CIDR assegnati. I prefissi consentiti funzionano in modo diverso, a seconda del tipo di gateway:

  • Per le associazioni Transit Gateway, solo i prefissi consentiti immessi verranno pubblicizzati in locale. Questi verranno visualizzati come provenienti dall'ASN del gateway Direct Connect.

  • Per i gateway privati virtuali, i prefissi consentiti inseriti fungono da filtro per consentire CIDR uguali o più piccoli.

Considera lo scenario in cui hai un VPC con CIDR 10.0.0. 0/16 collegato a un Transit Gateway.

  • Quando l'elenco dei prefissi consentiti è impostato su 22.0.0. 0/24, ricevi 22.0.0. 0/24tramite BGP sulla tua interfaccia virtuale di transito. Non ricevi 10.0.0. 0/16 perché forniamo direttamente i prefissi presenti nell'elenco dei prefissi consentiti.

  • Quando l'elenco dei prefissi consentiti è impostato su 10.0.0. 0/24, si riceve 10.0.0. 0/24tramite BGP sulla tua interfaccia virtuale di transito. Non ricevi 10.0.0. 0/16 perché forniamo direttamente i prefissi presenti nell'elenco dei prefissi consentiti.

  • Quando l'elenco dei prefissi consentiti è impostato su 10.0.0. 0/8, si riceve 10.0.0. 0/8tramite BGP sulla tua interfaccia virtuale di transito.

Le sovrapposizioni di prefissi consentite non sono consentite quando più Transit Gateway sono associati a un gateway Direct Connect. Ad esempio, se si dispone di un Transit Gateway con un elenco di prefissi consentiti che include 10.1.0. 0/16e un secondo Transit Gateway con un elenco di prefissi consentiti che include 10.2.0. 0/16 e 0.0.0. 0/0, non è possibile impostare le associazioni dal secondo Transit Gateway su 0.0.0. 0/0. A partire dalla versione 0.0.0. 0/0 include tutte le reti IPv4, non è possibile configurare 0.0.0. 0/0 se più Transit Gateway sono associati a un gateway Direct Connect. Viene restituito un errore che indica che le rotte consentite si sovrappongono a una o più rotte consentite esistenti sul gateway Direct Connect.

Quando rimuovi o aggiungi un prefisso consentito, il traffico che non utilizza tale prefisso non viene influenzato. Durante gli aggiornamenti lo stato cambia da associated a updating. La modifica di un prefisso esistente può ritardare o ridurre solo il traffico che utilizza quel prefisso.

Esempio: consentito l'uso di prefissi in una configurazione Transit Gateway

Si consideri la configurazione in cui sono presenti istanze in due diverse AWS regioni che devono accedere al data center aziendale. È possibile configurare le seguenti risorse per questa configurazione:

  • Un Transit Gateway in ogni regione.

  • Una connessione peering Transit Gateway.

  • Un gateway Direct Connect.

  • Un'associazione Transit Gateway tra uno dei Transit Gateway (quello in us-east-1) e il gateway Direct Connect.

  • Un'interfaccia virtuale di transito tra la sede on-premise e la posizione Direct Connect .

Routing VIF privato su AS_PATH

Configura le seguenti opzioni per le risorse:

  • Gateway Direct Connect: imposta l'ASN su 65030. Per ulteriori informazioni, consulta Creare un gateway Direct Connect.

  • Interfaccia virtuale di transito: imposta la VLAN su 899 e il router del cliente peer ASN su 65020. Per ulteriori informazioni, consulta Creazione di un'interfaccia virtuale di transito per un gateway Direct Connect.

  • Associazione del gateway Direct Connect al Transit Gateway: imposta i prefissi consentiti su 10.0.0. 0/8.

    Questo blocco CIDR comprende entrambi i blocchi CIDR VPC (10.0.0. 0/16 e 10.2.0. 0/16). Per ulteriori informazioni, consulta Associa o dissocia un Transit Gateway con Direct Connect..

  • Percorso VPC: per indirizzare il traffico dalla versione 10.2.0. 0/16 VPC, crea una rotta nella tabella delle rotte VPC con una destinazione di 0.0.0. 0/0 e l'ID Transit Gateway come Target. Ciò consente al traffico proveniente dal VPC di raggiungere il gateway Direct Connect. Per ulteriori informazioni sul routing verso un Transit Gateway, consulta Routing for a Transit Gateway nella Amazon VPC User Guide.