AWS Direct Connect ルーティングポリシーと BGP コミュニティ - AWS Direct Connect
パブリック仮想インターフェイスのルーティングポリシーパブリック仮想インターフェイス BGP コミュニティプライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Direct Connect ルーティングポリシーと BGP コミュニティ

AWS Direct Connect は、パブリック AWS 接続の (オンプレミスのデータセンターからの) インバウンドルーティングポリシーおよび (AWS Direct Connect リージョンからの) アウトバウンドルーティングポリシーを適用します。また、Amazon がアドバタイズするルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、ユーザーが Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。

パブリック仮想インターフェイスのルーティングポリシー

AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合、BGP 経由でアドバタイズするには、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。

次のインバウンドルーティングポリシーが適用されます。

  • パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。

  • トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。

  • AWS Direct Connect は、インバウンドパケットのフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されていることを検証します。

次のアウトバウンドルーティングポリシーが適用されます。

  • AS-PATH と最長のプレフィックス一致を使用してルーティングパスが決定されます。 ‭AWS は同じプレフィックスがインターネットとパブリック仮想インターフェイスの両方にアドバタイズされる場合は、AWS Direct Connect を使用してより具体的なルートをアドバタイズすることを推奨します。

  • AWS Direct Connect は、すべてのローカルおよびリモート AWS リージョンプレフィックス (それらが利用可能な場合) をアドバタイズし、CloudFront や Route 53 などの、リージョンではない AWS PoP (Points of Presence) からのオンネットプレフィックス (それらが利用可能な場合) を含めます。

    注記

    • AWS 中国リージョンの AWS IP アドレス範囲 JSON ファイル、ip-ranges.json に記載されているプレフィックスは、AWS 中国リージョンでのみアドバタイズされます。

    • AWS 商業地域の AWS IP アドレス範囲 JSON ファイル、ip-ranges.json に記載されているプレフィックスは、AWS 商業地域でのみアドバタイズされます。

    詳細については、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

  • AWS Direct Connect はパスの最小長が 3 のプレフィックスをアドバタイズします。

  • AWS Direct Connect は well-known NO_EXPORT BGP コミュニティを持つすべてのパブリックプレフィックスをアドバタイズします。

  • 2 つの異なるパブリック仮想インターフェイスを使用して 2 つの異なるリージョンから同じプレフィックスをアドバタイズし、両方の BGP 属性と最長のプレフィックス長が同じである場合、AWS はアウトバウンドトラフィックのホームリージョンを優先します。

  • 複数の AWS Direct Connect 接続がある場合は、同じパス属性を持つプレフィックスをアドバタイズすることで、インバウンドトラフィックの負荷分散を調整できます。

  • AWS Direct Connect でアドバタイズされるプレフィックスは、接続のネットワーク境界を越えてアドバタイズしてはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。

  • AWS Direct Connect は、Amazon ネットワーク内でカスタマーによってアドバタイズされたプレフィクスを保持します。パブリック VIF から学習したカスタマープレフィクスを、次のいずれかに再アドバタイズすることはありません。

    • その他の AWS Direct Connect のお客様

    • AWS グローバルネットワークとピアリングするネットワーク

    • Amazon のトランジットプロバイダー

パブリック仮想インターフェイス BGP コミュニティ

AWS Direct Connect はパブリック仮想インターフェースで、トラフィックの範囲 (リージョン内またはグローバル) やルートの優先度を柔軟に設定できるスコープ BGP コミュニティタグをサポートしています。AWS は、パブリック VIF から受信したすべてのルートを、NO_EXPORT BGP コミュニティタグが付けられているかのように扱います。つまり、AWS ネットワークのみがそのルーティング情報を使用します。

BGP コミュニティの範囲

BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。

AWS リージョンコミュニティ

インバウンドルーティングポリシーの場合、プレフィックスには次の BGP コミュニティを使用できます。

  • 7224:9100 — ローカル AWS リージョン

  • 7224:9200 — 1 つの大陸にあるすべての AWS リージョン:

    • 北米全域

    • アジアパシフィック

    • 欧州、中東、アフリカ

  • 7224:9300 – グローバル (すべてのパブリック AWS リージョン)

注記

コミュニティタグを適用しない場合、プレフィックスは、デフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。

同じコミュニティでマークされ、同一の AS_PATH 属性を持つプレフィックスが、複数経路化の候補になります。

コミュニティ 7224:1 - 7224:65535 は AWS Direct Connect によって予約されています。

アウトバウンドルーティングポリシーの場合、AWS Direct Connect は次の BGP コミュニティをアドバタイズされるルートに適用します。

  • 7224:8100—AWS のプレゼンスポイントが関連付けられている AWS Direct Connect リージョンと同じリージョンから送信されるルート。

  • 7224:8200—AWS Direct Connect のプレゼンスポイントが関連付けられている大陸と同じ大陸から送信されるルート。

  • タグなし-他の大陸を起点とするルート。

注記

すべての AWS パブリックプレフィックスを受信するには、フィルターを適用しません。

AWS Direct Connect パブリック接続でサポートされていないコミュニティは削除されます。

NO_EXPORT BGP コミュニティ

アウトバウンドルーティングポリシーの場合、NO_EXPORT BGP コミュニティタグは、パブリック仮想インターフェイスでサポートされています。

AWS Direct Connectまた、 はアドバタイズされた Amazon ルートに BGP コミュニティタグを提供します。AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、これらのコミュニティタグに基づいてフィルタを作成できます。

パブリック仮想インターフェイスの場合、AWS Direct Connect が顧客にアドバタイズするすべてのルートに NO_EXPORT コミュニティタグが付きます。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー

AWS Direct Connect を使用してプライベート AWS リソースにアクセスしている場合は、BGP 経由でアドバタイズするために IPv4 または IPv6 プレフィックスを指定する必要があります。これらのプレフィックスは、パブリックまたはプライベートに設定できます。

アドバタイズされたプレフィックスに基づいて、次のアウトバウンドルーティングルールが適用されます。

  • AWS は、最初に最長のプレフィックス長を評価します。AWS では、必要なルーティングパスがアクティブ/パッシブ接続を対象としている場合、複数の Direct Connect 仮想インターフェイスを使用してより具体的なルートをアドバタイズすることをお勧めします。詳細については、「Influencing Traffic over Hybrid Networks using Longest Prefix Match」を参照してください。

  • ローカルプレファレンスは、アクティブ/パッシブ接続用に意図されたルーティングパスで、アドバタイズされるプレフィックス長が同じ場合に使用する推奨される BGP 属性です。この値は、7224:7200—Medium ローカルプレファレンスコミュニティ値が設定された、同じ AWS リージョン に関連付けられた AWS Direct Connect ロケーション を優先的に選択するように設定されます。ローカルリージョンが Direct Connect ロケーションに関連付けられていない場合、より低い値に設定されます。これは、ローカルプリファレンスコミュニティタグが使用されていない場合にのみ適用されます。

  • AS_PATH 長は、プレフィックス長とローカルプリファレンスが同じ場合のルーティングパスを決定するために使用できます。

  • プレフィックス長、ローカルプリファレンス、AS_PATH が同じ場合、マルチエグジット識別子 (MED) を使用してルーティングパスを決定できます。 AWS では、評価における優先順位が低いため、MED 値を使用することはお勧めしません。

  • AWS は、プレフィックスの AS_PATH 長と BGP 属性が同じである場合、複数のトランジット仮想インターフェイスまたはプライベート仮想インターフェイス間で等コストマルチパス (ECMP) ルーティングを使用します。プレフィックスの AS_PATH の AS 番号 (ASN) は一致する必要はありません。

プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ

AWS リージョン が Direct Connect プライベートまたはトランジット仮想インターフェイス経由でオンプレミスのロケーションにトラフィックをルーティングする場合、Direct Connect ロケーションに関連付けられた AWS リージョン が ECMP を使用する機能に影響します。 AWS リージョン は、デフォルトで同じ関連付けられた AWS リージョン 内の Direct Connect ロケーションを優先します。Direct Connect ロケーションに関連付けられた AWS リージョン を特定するには、「AWS Direct Connect ロケーション」を参照してください。

ローカルプリファレンスコミュニティタグが適用されていない場合、Direct Connect は、以下のシナリオにおいて、同じプレフィックス長、AS_PATH 長、および MED 値を持つ 2 つ以上のパスに対して、プライベートまたはトランジット仮想インターフェイス上で ECMP をサポートします。

  • AWS リージョン 送信トラフィックには、同じまたは異なるコロケーション施設にあるかどうかに関係なく、同じ関連付けられた AWS リージョン 内のロケーションからの 2 つ以上の仮想インターフェイスパスがあります。

  • AWS リージョン 送信トラフィックには、同じリージョンにないロケーションからの 2 つ以上の仮想インターフェイスパスがあります。

詳細については、「パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を設定する方法を教えてください。」を参照してください。

注記

これは、オンプレミスから AWS リージョン への ECMP には影響を与えません。

ルート設定を制御するために、Direct Connect はプライベート仮想インターフェイスとトランジット仮想インターフェイスのローカル設定 BGP コミュニティタグをサポートしています。

BGP コミュニティのローカル優先設定

ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。

サポートされているローカル優先設定の BGP コミュニティタグを次に示します。

  • 7224:7100 - 優先設定: 低

  • 7224:7200 - 優先設定: 中

  • 7224:7300 - 優先設定: 高

ローカル優先設定 BGP コミュニティタグは相互に排他的です。同一または異なる AWS リージョンをホームとする複数の AWS Direct Connect 接続(アクティブ/アクティブ)間でトラフィックを負荷分散するには、接続のプレフィックス間で同じコミュニティタグ、例えば 7224:7200 (中程度の優先設定)を適用します。接続の 1 つに障害が発生すると、トラフィックは、ホームリージョンの関連付けに関係なく、残りのアクティブな接続間で等価コストマルチパス (ECMP) を使用して負荷分散されます。複数の AWS Direct Connect 接続 (アクティブ/パッシブ) でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用し、バックアップまたはパッシブな仮想インターフェイスのプレフィックスに低い優先設定を適用します。例えば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (高優先設定) に設定し、パッシブ仮想インターフェイスの BGP コミュニティタグを 7224:7100 (低優先設定) に設定します。

ローカル設定 BGP コミュニティタグは AS_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。