ルーティングポリシーと BGP コミュニティ - AWS Direct Connect
パブリック仮想インターフェイスのルーティングポリシーパブリック仮想インターフェイス BGP コミュニティプライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルーティングポリシーと BGP コミュニティ

AWS Direct Connect パブリック接続のインバウンド (オンプレミスのデータセンターから) とアウトバウンド ( AWS 地域から) のルーティングポリシーを適用します。 AWS Direct Connect また、Amazon がアドバタイズするルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、ユーザーが Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。

パブリック仮想インターフェイスのルーティングポリシー

AWS を使用して公共サービスにアクセスする場合は、BGP AWS Direct Connect 経由でアドバタイズするパブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect インバウンドパケットフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されたものであることを検証します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS_PATH と最長プレフィックス一致を使用してルーティングパスを決定します。 AWS AWS Direct Connect インターネットとパブリック仮想インターフェイスの両方に同じプレフィックスがアドバタイズされている場合を使用して、より具体的なルートをアドバタイズすることを推奨します。

  • AWS Direct Connect AWS 利用可能な場合はすべてのローカルリージョンとリモートリージョンのプレフィックスをアドバタイズし、 AWS 利用可能な場合は他の非リージョンのポイントオブプレゼンス (PoP) (Route 53 など) からのオンネットプレフィックスを含めます。 CloudFront

    注記

    • AWS 中国リージョンの IP アドレス範囲 JSON ファイル ip-ranges.json に記載されているプレフィックスは、中国リージョンでのみアドバタイズされます。 AWS AWS

    • AWS 商業地域の IP アドレス範囲 JSON ファイル ip-ranges.json に記載されているプレフィックスは、商業地域でのみアドバタイズされます。 AWS AWS

    詳細については、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

  • AWS Direct Connect 最小パス長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect すべてのパブリックプレフィックスを有名な BGP コミュニティにアドバタイズします。NO_EXPORT

  • 2 つの異なるパブリック仮想インターフェイスを使用して 2 つの異なるリージョンから同じプレフィックスをアドバタイズし、両方とも BGP 属性が同じでプレフィックス長が最も長い場合、 AWS アウトバウンドトラフィックのホームリージョンが優先されます。

  • AWS Direct Connect 接続が複数ある場合は、同じパス属性を持つプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • によってアドバタイズされるプレフィックスは、 AWS Direct Connect 接続のネットワーク境界を越えてアドバタイズしてはなりません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

  • AWS Direct Connect Amazon ネットワーク内の顧客によってアドバタイズされたプレフィックスを保持します。パブリック VIF から学習したカスタマープレフィクスを、次のいずれかに再アドバタイズすることはありません。

    • 他のお客様 AWS Direct Connect

    • AWS グローバルネットワークとピアリングするネットワーク

    • Amazon のトランジットプロバイダー

パブリック仮想インターフェイス BGP コミュニティ

AWS Direct Connect スコープ BGP コミュニティタグをサポートし、パブリック仮想インターフェイス上のトラフィックの範囲 (地域またはグローバル) とルート優先度の制御に役立ちます。 AWS パブリックVIFから受信したすべてのルートを、あたかもNO_EXPORT BGPコミュニティタグでタグ付けされたかのように扱います。つまり、 AWS ネットワークだけがそのルーティング情報を使用するということです。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

AWS リージョン コミュニティ

インバウンドルーティングポリシーの場合、プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100—ローカル AWS リージョン

  • 7224:9200—すべて 1 AWS リージョン つの大陸用:

    • 北米全域

    • アジアパシフィック

    • 欧州、中東、アフリカ

  • 7224:9300—グローバル (すべてのパブリックリージョン) AWS

注記

コミュニティタグをまったく適用しない場合、 AWS プレフィックスはデフォルトですべてのパブリックリージョン(グローバル)にアドバタイズされます。

同じコミュニティでマークされ、同一の AS_PATH 属性を持つプレフィックスが、複数経路化の候補になります。

コミュニティ 7224:1 - 7224:65535 は AWS Direct Connectによって予約されています。

アウトバウンドルーティングポリシーでは、次の BGP AWS Direct Connect コミュニティをアドバタイズされたルートに適用します。

  • 7224:8100 AWS AWS Direct Connect —ポイントオブプレゼンスが関連付けられているのと同じリージョンを起点とするルート。

  • 7224:8200 AWS Direct Connect —プレゼンスポイントが関連付けられているのと同じ大陸を起点とするルート。

  • タグなし-他の大陸を起点とするルート。

注記

AWS すべてのパブリックプレフィックスを受信するには、フィルタを適用しないでください。

AWS Direct Connect パブリック接続がサポートされていないコミュニティは削除されます。

NO_EXPORT BGP コミュニティ

アウトバウンドルーティングポリシーの場合、NO_EXPORT BGP コミュニティタグは、パブリック仮想インターフェイスでサポートされています。

AWS Direct Connect また、アドバタイズされた Amazon ルートに BGP コミュニティタグを提供します。 AWS Direct Connect AWS を使用して公共サービスにアクセスする場合は、これらのコミュニティタグに基づいてフィルタを作成できます。

パブリック仮想インターフェースでは、 AWS Direct Connect 顧客に広告を出すすべてのルートに NO_EXPORT コミュニティタグが付けられます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

AWS Direct Connect AWS プライベートリソースへのアクセスに使用する場合は、BGP 経由でアドバタイズする IPv4 または IPv6 プレフィックスを指定する必要があります。これらのプレフィックスは、パブリックでもプライベートでもかまいません。

アドバタイズされたプレフィックスに基づいて、以下のアウトバウンドルーティングルールが適用されます。

  • AWS 最も長いプレフィックス長を最初に評価します。 AWS 目的のルーティングパスがアクティブ/パッシブ接続用である場合は、複数の Direct Connect 仮想インターフェイスを使用してより具体的なルートをアドバタイズすることをお勧めします。詳細については、「最長プレフィックス一致によるハイブリッドネットワーク上のトラフィックへの影響」を参照してください。

  • ローカルプリファレンスは、必要なルーティングパスがアクティブ/パッシブ接続用で、アドバタイズされるプレフィックス長が同じ場合に使用することをおすすめする BGP 属性です。この値は、—Medium AWS リージョン ローカルプリファレンスコミュニティ値を使用して、AWS Direct Connect 同じ関連付けを持つロケーションを優先するようにリージョンごとに設定されます7224:7200。ローカルリージョンが Direct Connect ロケーションに関連付けられていない場合は、低い値に設定されます。これが適用されるのは、ローカルプリファレンスコミュニティタグが割り当てられていない場合のみです。

  • プレフィックスの長さとローカルプリファレンスが同じ場合は、AS_PATH length を使用してルーティングパスを決定できます。

  • プレフィックス長、ローカルプリファレンス、AS_PATH が同じ場合は、Multi-Exit Deminator (MED) を使用してルーティングパスを決定できます。 AWS 評価時の優先度が低いため、MED 値の使用はお勧めしません。

  • AWS プレフィックスの長さと BGP 属性が同じ場合、複数の中継仮想インターフェイスまたはプライベート仮想インターフェイス間で負荷分散されます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ

が Direct Connect AWS リージョン のプライベートまたはトランジット仮想インターフェイスを介してオンプレミスの場所にトラフィックをルーティングする場合、Direct Connect AWS リージョン ロケーションに関連付けられているものが、等コストマルチパスルーティング (ECMP) を使用する機能に影響します。 AWS リージョン AWS リージョン デフォルトでは同じ関連付けのダイレクトConnect ロケーションを優先します。Direct Connect AWS Direct ConnectAWS リージョン ロケーションの関連を特定するには、「ロケーション」を参照してください。

ローカルプリファレンスコミュニティタグが適用されていない場合、Direct Connect は、次のシナリオで、同じ長さ、AS_PATH 長、および MED 値を持つプレフィックスに対して、プライベートまたは中継仮想インターフェイス上の ECMP をサポートします。

  • AWS リージョン 送信トラフィックには、同じコロケーション施設内であろうと異なるコロケーション施設内であろうと AWS リージョン、同じアソシエート内のロケーションからの仮想インターフェイスパスが 2 つ以上あります。

  • AWS リージョン 送信トラフィックには、同じリージョンにない場所からの仮想インターフェイスパスが 2 つ以上あります。

詳細については、「AWS プライベートまたはトランジット仮想インターフェイスからのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を設定する方法」を参照してください。

注記

これは、オンプレミスの場所への、またはオンプレミスの場所からの ECMP には影響しません。 AWS リージョン

ルートプリファレンスを制御するために、Direct Connect はプライベート仮想インターフェイスとトランジット仮想インターフェイスのローカルプリファレンス BGP コミュニティタグをサポートしています。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100 - 優先設定: 低

  • 7224:7200 - 優先設定: 中

  • 7224:7300 - 優先設定: 高

ローカル優先設定 BGP コミュニティタグは相互に排他的です。 AWS Direct Connect AWS 同じリージョンまたは異なるリージョンをホームとする複数の接続 (アクティブ/アクティブ) 間でトラフィックを負荷分散するには、接続のプレフィックス全体に 7224:7200 (中程度の優先順位) などの同じコミュニティタグを適用します。接続の 1 つに障害が発生すると、ホームリージョンの関連付けに関係なく、残りのアクティブな接続全体で ECMP を使用してトラフィックの負荷分散が行われます。複数の AWS Direct Connect 接続 (アクティブ/パッシブ) でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用し、バックアップまたはパッシブな仮想インターフェイスのプレフィックスに低い優先設定を適用します。例えば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (高優先設定) に設定し、パッシブ仮想インターフェイスの BGP コミュニティタグを 7224:7100 (低優先設定) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。