Allegati Transit Gateway Connect e peer Transit Gateway Connect in Amazon VPC Transit Gateways - Amazon VPC
Peer ConnectRequisiti e considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Allegati Transit Gateway Connect e peer Transit Gateway Connect in Amazon VPC Transit Gateways

È possibile creare un allegato Transit Gateway Connect per stabilire una connessione tra un gateway di transito e dispositivi virtuali di terze parti (come i WAN dispositivi SD) in esecuzione in unVPC. Un allegato Connect supporta il protocollo tunnel Generic Routing Encapsulation (GRE) per prestazioni elevate e il Border Gateway Protocol (BGP) per il routing dinamico. Dopo aver creato un allegato Connect, è possibile creare uno o più GRE tunnel (denominati anche peer Transit Gateway Connect) sull'allegato Connect per connettere il gateway di transito e l'appliance di terze parti. Si stabiliscono due BGP sessioni sul GRE tunnel per lo scambio di informazioni di routing.

Importante

Un peer Transit Gateway Connect è costituito da due sessioni di BGP peering che terminano su AWS un'infrastruttura gestita. Le due sessioni di BGP peering forniscono la ridondanza del piano di routing, garantendo che la perdita di una sessione di BGP peering non influisca sulle operazioni di routing. Le informazioni di routing ricevute da entrambe le BGP sessioni vengono accumulate per il peer Connect specificato. Le due sessioni di BGP peering proteggono inoltre da qualsiasi operazione AWS dell'infrastruttura, come la manutenzione ordinaria, l'applicazione di patch, gli aggiornamenti hardware e le sostituzioni. Se il peer Connect funziona senza la sessione di dual BGP peering consigliata configurata per la ridondanza, potrebbe verificarsi una perdita momentanea di connettività durante le operazioni dell'infrastruttura. AWS Ti consigliamo vivamente di configurare entrambe le sessioni di BGP peering sul tuo peer Connect. Se hai configurato più peer Connect per supportare l'alta disponibilità sul lato appliance, ti consigliamo di configurare entrambe le sessioni di BGP peering su ciascuno dei tuoi peer Connect.

Un allegato Connect utilizza un allegato esistente VPC o Direct Connect come meccanismo di trasporto sottostante. Questo è detto collegamento di trasporto. Il gateway di transito identifica i GRE pacchetti corrispondenti provenienti dall'appliance di terze parti come traffico proveniente dall'allegato Connect. Tratta tutti gli altri pacchetti, compresi i GRE pacchetti con informazioni errate sull'origine o sulla destinazione, come traffico proveniente dall'allegato di trasporto.

Nota

Per utilizzare un collegamento Direct Connect come meccanismo di trasporto, devi prima integrare Direct Connect con AWS Transit Gateway. Per i passaggi per creare questa integrazione, consulta Integrazione WAN dei dispositivi SD con AWS Transit Gateway e AWS Direct Connect.

Peer Connect

Un peer (GREtunnel) Connect è costituito dai seguenti componenti.

CIDRBlocchi interni (BGPindirizzi)

Gli indirizzi IP interni utilizzati per il BGP peering. È necessario specificare un CIDR blocco /29 dall'169.254.0.0/16intervallo per. IPv4 Facoltativamente, è possibile specificare un CIDR blocco /125 dall'fd00::/8intervallo per. IPv6 I seguenti CIDR blocchi sono riservati e non possono essere utilizzati:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

È necessario configurare il primo indirizzo dell'IPv4intervallo sull'appliance come indirizzo BGP IP. Quando si utilizzaIPv6, se il CIDR blocco interno è fd00: :/125, è necessario configurare il primo indirizzo di questo intervallo (fd00: :1) sull'interfaccia tunnel dell'appliance.

Gli BGP indirizzi devono essere univoci in tutti i tunnel di un gateway di transito.

Indirizzo IP peer

L'indirizzo IP del peer (indirizzo IP GRE esterno) sul lato appliance del peer Connect. Questo può essere un qualsiasi indirizzo IP. L'indirizzo IP può essere un IPv6 indirizzo IPv4 o, ma deve appartenere alla stessa famiglia di indirizzi IP dell'indirizzo del gateway di transito.

Indirizzo gateway di transito

L'indirizzo IP del peer (indirizzo IP GRE esterno) sul lato gateway di transito del peer Connect. L'indirizzo IP deve essere specificato dal CIDR blocco del gateway di transito e deve essere univoco per tutti gli allegati Connect sul gateway di transito. Se non specifichi un indirizzo IP, utilizziamo il primo indirizzo disponibile del CIDR blocco del gateway di transito.

Puoi aggiungere un CIDR blocco gateway di transito quando crei o modifichi un gateway di transito.

L'indirizzo IP può essere un IPv6 indirizzo IPv4 o, ma deve appartenere alla stessa famiglia di indirizzi IP dell'indirizzo IP peer.

L'indirizzo IP peer e l'indirizzo del gateway di transito vengono utilizzati per identificare in modo univoco il tunnel. GRE Puoi riutilizzare entrambi gli indirizzi in più tunnel, ma non entrambi nello stesso tunnel.

Transit Gateway Connect per il BGP peering supporta solo Multiprotocol BGP (MP-BGP), dove è richiesto l'indirizzamento IPv4 Unicast per stabilire anche una BGP sessione per Unicast. IPv6 È possibile utilizzare entrambi IPv6 gli indirizzi IPv4 E per gli indirizzi IP esterni. GRE

L'esempio seguente mostra un allegato Connect tra un gateway di transito e un dispositivo in unVPC.

Collegamento Connect del gateway di transito e peer Connect
Componente diagramma Descrizione
Mostra come VPC gli allegati sono rappresentati nel diagramma di esempio.
VPCallegato
Mostra come sono rappresentati i collegamenti Connect nel diagramma di esempio.
Collegamento Connect
Mostra come vengono rappresentati GRE i tunnel nel diagramma di esempio.
GREtunnel (Connect peer)
Mostra come vengono rappresentate le sessioni BGP di peering nel diagramma di esempio.
BGPsessione di peering

Nell'esempio precedente, un allegato Connect viene creato su un VPC allegato esistente (l'allegato di trasporto). Un peer Connect viene creato sull'allegato Connect per stabilire una connessione a un dispositivo in. VPC L'indirizzo del gateway di transito è192.0.2.1, e l'intervallo di BGP indirizzi è. 169.254.6.0/29 Il primo indirizzo IP nell'intervallo (169.254.6.1) è configurato sull'appliance come BGP indirizzo IP peer.

La tabella di routing di sottorete per VPC C ha una route che indirizza il traffico destinato al CIDR blocco del gateway di transito verso il gateway di transito.

Destinazione Target
172.31.0.0/16 Locale
192.0.2.0/24 tgw-id

Requisiti e considerazioni

Di seguito sono riportati i requisiti e le considerazioni per un collegamento Connect.

  • Per informazioni sulle regioni che supportano gli allegati Connect, consulta AWS Transit Gateway FAQ.

  • L'appliance di terze parti deve essere configurata per inviare e ricevere traffico su un GRE tunnel da e verso il gateway di transito utilizzando l'allegato Connect.

  • L'appliance di terze parti deve essere configurata per essere utilizzata BGP per gli aggiornamenti dinamici delle rotte e i controlli dello stato.

  • Sono supportati i seguenti tipi BGP di:

    • Esterno BGP (eBGP): utilizzato per la connessione a router che si trovano in un sistema autonomo diverso rispetto al gateway di transito. Se usi eBGP, devi configurare ebgp-multihop con un valore time-to-live () TTL di 2.

    • Interno BGP (iBGP): utilizzato per la connessione a router che si trovano nello stesso sistema autonomo del gateway di transito. Il gateway di transito non installerà rotte da un i BGP peer (dispositivo di terze parti), a meno che le rotte non provengano da un e BGP peer e abbiano dovuto essere configurate. next-hop-self I percorsi pubblicizzati da un dispositivo di terze parti tramite i peering devono avere un. BGP ASN

    • MP- BGP (estensioni multiprotocollo perBGP): utilizzato per supportare più tipi di protocolli, ad esempio famiglie di indirizzi. IPv4 IPv6

  • Il timeout BGP keep-alive predefinito è di 10 secondi e il timer di attesa predefinito è di 30 secondi.

  • IPv6BGPil peering non è supportato; è supportato solo il peering IPv4 basatoBGP. IPv6i prefissi vengono scambiati tramite IPv4 BGP peering utilizzando MP-. BGP

  • Il rilevamento dell'inoltro bidirezionale () non è supportato. BFD

  • BGPil riavvio gradito non è supportato.

  • Quando crei un gateway di transito peer, se non specifichi un numero di peer, scegliamo il ASN numero del gateway di transito. ASN Ciò significa che l'appliance e il gateway di transito si troveranno nello stesso sistema autonomo che esegue i. BGP

  • Un peer Connect che utilizza l'PATHattributo BGP AS- è la route preferita quando si hanno due peer Connect.

    Per utilizzare il routing multipath (ECMP) equal-cost tra più dispositivi, è necessario configurare l'appliance in modo che annunci gli stessi prefissi al gateway di transito con lo stesso attributo AS-. BGP PATH Affinché il gateway di transito scelga tutti i ECMP percorsi disponibili, l'AS- PATH e l'Autonomous System Number () devono corrispondere. ASN Il gateway di transito può essere utilizzato ECMP tra peer Connect per lo stesso allegato Connect o tra allegati Connect sullo stesso gateway di transito. Il gateway di transito non può essere utilizzato ECMP tra entrambi i peer ridondanti che un BGP singolo peer gli stabilisce.

  • Per impostazione predefinita, con un allegato Connect le route vengono propagate a una tabella di routing del gateway di transito.

  • Le route statiche non sono supportate.

  • Assicurati che l'interfaccia esterna del dispositivo di terze parti (sorgente del tunnel) sia la Maximum Transmission Unit () MTU

    • corrisponde a quella MTU dell'interfaccia del GRE tunnel, oppure

    • dovrebbe essere maggiore di quella dell'interfaccia GRE del tunnel.

Attività