翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Direct Connect ルーティングポリシーと BGP コミュニティ
Direct Connect は、パブリック Direct Connect 接続のインバウンド (オンプレミスデータセンターから) およびアウトバウンド (リージョンから) ルーティングポリシーを適用します AWS 。また、Amazon がアドバタイズするルートのボーダーゲートウェイプロトコル (BGP) コミュニティタグを使用して、ユーザーが Amazon にアドバタイズするルートに BGP コミュニティタグを適用できます。
## パブリック仮想インターフェイスのルーティングポリシー
Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定して、BGP 経由でアドバタイズする必要があります。
次のインバウンドルーティングポリシーが適用されます。
+ パブリックプレフィックスを所有しており、それが適切な地域のインターネットレジストリに登録されている必要があります。
+ トラフィックは Amazon パブリックプレフィックス宛である必要があります。接続間の推移的ルーティングはサポートされていません。
+ Direct Connect はインバウンドパケットフィルタリングを実行して、トラフィックのソースがアドバタイズされたプレフィックスから発信されたことを確認します。
次のアウトバウンドルーティングポリシーが適用されます。
+ AS\_PATH と最長プレフィックス一致は、ルーティングパスを決定するために使用されます。 AWS では、同じプレフィックス Direct Connect がインターネットとパブリック仮想インターフェイスの両方にアドバタイズされている場合、 を使用してより具体的なルートをアドバタイズすることをお勧めします。
+ Direct Connect は、利用可能なすべてのローカル AWS リージョンプレフィックスとリモートリージョンプレフィックスをアドバタイズし、CloudFront や Route 53 など、利用可能な他の AWS 非リージョンのプレゼンスポイント (PoP) からのオンネットプレフィックスを含めます。
**注記**
AWS 中国リージョンの AWS IP アドレス範囲 JSON ファイル ip-ranges.json にリストされているプレフィックスは、 AWS 中国リージョンでのみアドバタイズされます。
AWS 商用リージョンの AWS IP アドレス範囲 JSON ファイル ip-ranges.json にリストされているプレフィックスは、 AWS 商用リージョンでのみアドバタイズされます。
詳細については、「*AWS 全般のリファレンス*」の「[AWS IP アドレス範囲](https://docs.aws.amazon.com//general/latest/gr/aws-ip-ranges.html)」を参照してください。
+ Direct Connect は、最小パス長が 3 のプレフィックスをアドバタイズします。
+ Direct Connect は、よく知られている `NO_EXPORT` BGP コミュニティですべてのパブリックプレフィックスをアドバタイズします。
+ 2 つの異なるパブリック仮想インターフェイスを使用して 2 つの異なるリージョンから同じプレフィックスをアドバタイズし、どちらも同じ BGP 属性と最長のプレフィックス長を持つ場合、 AWS はアウトバウンドトラフィックのホームリージョンを優先します。
+ 複数の Direct Connect 接続がある場合は、同じパス属性を持つプレフィックスをアドバタイズすることで、インバウンドトラフィックのロード共有を調整できます。
+ によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ Direct Connect してはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。
+ Direct Connect は、Amazon ネットワーク内でお客様がアドバタイズしたプレフィックスを保持します。パブリック VIF から学習したカスタマープレフィクスを、次のいずれかに再アドバタイズすることはありません。
+ その他の Direct Connect お客様
+ AWS グローバルネットワークとピアリングするネットワーク
+ Amazon のトランジットプロバイダー
+ パブリックインターフェイスを使用する場合は、パブリック ASN またはプライベート ASN のいずれかを使用できます。ただし、以下に示す重要な考慮事項があります。
+ パブリック ASN: ASN を所有し、そのことを発表する権限を持っている必要があります。 AWS によって ASN の所有権が検証されます。ASN (1~2147483647) とロング ASN (1~4294967295) の両方がサポートされています。
+ プライベート ASN: 次の範囲のプライベート ASN を使用できます。
+ プライベート ASN: 64512~65534
+ プライベートロング ASN: 4200000000~4294967294
ただし、 Direct Connect は、プレフィックスを他の AWS 顧客またはインターネットにアドバタイズするときに、プライベート ASN を AWS ASN (7224) に置き換えます。
+ ASN プリペンディング:
+ パブリック ASN (ASN とロング ASN の両方) では、プリペンディングは予期したとおりに動作し、プリペンドされた ASN は他のネットワークに表示されます。
+ プライベート ASN (ASN と長い ASN の両方) では、 がプライベート ASN AWS を 7224 に置き換えると、付加は削除されます。つまり、パブリック仮想インターフェイスでプライベート ASN AWS を使用する場合、ASN の先頭付加は 以外のルーティング決定に影響を与えるのに効果的ではありません。
+ パブリック仮想インターフェイス AWS を介して と BGP ピアリングセッションを確立する場合は、自律システム番号 (ASN) に 7224 を使用して、 AWS 側で BGP セッションを確立します。ルーターまたはカスタマーゲートウェイデバイスの ASN は、その ASN とは異なっている必要があります。顧客の ASN は ASN (1~2147483647、予約済み範囲を除く) またはロング ASN (1~4294967295、予約済み範囲を除く) のいずれかです。
## パブリック仮想インターフェイス BGP コミュニティ
Direct Connect は、スコープ BGP コミュニティタグをサポートし、パブリック仮想インターフェイスでのトラフィックの範囲 (リージョンまたはグローバル) とルート設定の制御に役立ちます。 は、パブリック VIF から受信したすべてのルートを、NO\_EXPORT BGP コミュニティタグでタグ付けされているかのように AWS 扱います。つまり、 AWS ネットワークのみがそのルーティング情報を使用します。
### BGP コミュニティの範囲
BGP コミュニティタグを Amazon にアドバタイズするパブリックプレフィックスに適用して、Amazon のネットワーク内のどの程度の範囲にプレフィックスを伝達するか (ローカルの AWS リージョンのみ、大陸内のすべてのリージョン、すべてのパブリックリージョンなど) を示すことができます。
#### AWS リージョン コミュニティ
インバウンドルーティングポリシーの場合、プレフィックスには次の BGP コミュニティを使用できます。
+ `7224:9100`—ローカル AWS リージョン
+ `7224:9200`— 大陸 AWS リージョン のすべての :
+ 北米全域
+ アジアパシフィック
+ 欧州、中東、アフリカ
+ `7224:9300`— グローバル (すべてのパブリック AWS リージョン)
**注記**
コミュニティタグを適用しない場合、プレフィックスはデフォルトですべてのパブリック AWS リージョン (グローバル) にアドバタイズされます。
同じコミュニティでマークされ、同一の AS\_PATH 属性を持つプレフィックスが、複数経路化の候補になります。
コミュニティ `7224:1` - `7224:65535` は Direct Connectによって予約されています。
アウトバウンドルーティングポリシーの場合、 はアドバタイズされたルートに次の BGP コミュニティ Direct Connect を適用します。
+ `7224:8100`— プレゼンス Direct Connect ポイントが関連付けられているのと同じ AWS リージョンから発信されるルート。
+ `7224:8200`— プレゼンス Direct Connect ポイントが関連付けられているのと同じ大陸から発信されるルート。
+ タグなし-他の大陸を起点とするルート。
**注記**
すべての AWS パブリックプレフィックスを受信するには、フィルターは適用されません。
Direct Connect パブリック接続でサポートされていないコミュニティは削除されます。
### `NO_EXPORT` BGP コミュニティ
アウトバウンドルーティングポリシーの場合、`NO_EXPORT` BGP コミュニティタグは、パブリック仮想インターフェイスでサポートされています。
Direct Connect は、アドバタイズされた Amazon ルートで BGP コミュニティタグも提供します。 Direct Connect を使用してパブリック AWS サービスにアクセスする場合は、これらのコミュニティタグに基づいてフィルターを作成できます。
パブリック仮想インターフェイスの場合、顧客に Direct Connect アドバタイズするすべてのルートには、NO\_EXPORT コミュニティタグが付けられます。
## プライベート仮想インターフェイスおよびトランジット仮想インターフェイスのルーティングポリシー
AWS Direct Connect を使用してプライベート AWS リソースにアクセスする場合は、BGP 経由でアドバタイズする IPv4 または IPv6 プレフィックスを指定する必要があります。これらのプレフィックスは、パブリックまたはプライベートに設定できます。
アドバタイズされたプレフィックスに基づいて、次のアウトバウンドルーティングルールが適用されます。
+ AWS は、プレフィックスの長さを最初に評価します。目的のルーティングパスがアクティブ/パッシブ接続用である場合、複数の Direct Connect 仮想インターフェイスを使用してより具体的なルートをアドバタイズ AWS することをお勧めします。詳細については、「[Influencing Traffic over Hybrid Networks using Longest Prefix Match](https://aws.amazon.com/blogs/networking-and-content-delivery/influencing-traffic-over-hybrid-networks-using-longest-prefix-match/)」を参照してください。
+ ローカルプレファレンスは、アクティブ/パッシブ接続用に意図されたルーティングパスで、アドバタイズされるプレフィックス長が同じ場合に使用する推奨される BGP 属性です。この値は、`7224:7200`-Medium ローカル設定コミュニティ値 AWS リージョン を使用して同じ が関連付けられている[AWS Direct Connect ロケーション](https://aws.amazon.com/directconnect/locations/)を優先するようにリージョンごとに設定されます。ローカルリージョンが Direct Connect ロケーションに関連付けられていない場合、より低い値に設定されます。これは、ローカルプリファレンスコミュニティタグが使用されていない場合にのみ適用されます。
+ AS\_PATH 長は、プレフィックス長とローカルプリファレンスが同じ場合のルーティングパスを決定するために使用できます。
+ プレフィックスの長さ、ローカル設定、AS\_PATH が同じ場合、Multi-Exit Discriminator (MED) を使用してルーティングパスを決定できます。評価の優先度が低いため、MED 値を使用することはお勧め AWS しません。
+ AWS プレフィックスの AS\_PATH 長と BGP 属性が同じである場合、 は複数のトランジットまたはプライベート仮想インターフェイス間で等コストマルチパス (ECMP) ルーティングを使用します。プレフィックスの AS\_PATH の ASN は一致する必要はありません。
### プライベート仮想インターフェイスおよびトランジット仮想インターフェイスの BGP コミュニティ
が Direct Connect プライベートまたはトランジット仮想インターフェイスを介してトラフィックをオンプレミスロケーションに AWS リージョン ルーティングする場合、Direct Connect ロケーション AWS リージョン に関連付けられた は、デフォルトで関連付けられた同じ で ECMP. AWS リージョン prefer Direct Connect ロケーションを使用する機能に影響 AWS リージョン します。Direct Connect ロケーションに関連付けられた AWS リージョン を特定するには、「[AWS Direct Connect Locations](https://aws.amazon.com/directconnect/locations/)」を参照してください。
ローカルプリファレンスコミュニティタグが適用されていない場合、Direct Connect は、以下のシナリオにおいて、同じプレフィックス長、AS\_PATH 長、および MED 値を持つ 2 つ以上のパスに対して、プライベートまたはトランジット仮想インターフェイス上で ECMP をサポートします。
+ AWS リージョン 送信トラフィックには、同じコロケーション施設か異なるコロケーション施設かにかかわらず AWS リージョン、同じ関連付けられた場所からの 2 つ以上の仮想インターフェイスパスがあります。
+ AWS リージョン 送信トラフィックには、同じリージョン外の場所からの 2 つ以上の仮想インターフェイスパスがあります。
詳細については、「[プライベートまたはトランジット仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続をセットアップするにはどうすればよいですか?](https://repost.aws/knowledge-center/direct-connect-private-transit-interface/)」を参照してください。
**注記**
これは、オンプレミスの場所 AWS リージョン から への ECMP には影響しません。
ルート設定を制御するために、Direct Connect はプライベート仮想インターフェイスとトランジット仮想インターフェイスのローカル設定 BGP コミュニティタグをサポートしています。
#### BGP コミュニティのローカル優先設定
ローカル優先設定の BGP コミュニティタグを使用すると、ネットワークの着信トラフィックでロードバランシングやルート設定を実現できます。BGP セッション経由でアドバタイズするプレフィックスごとに、コミュニティタグを適用して、返されるトラフィックの関連付け済みパスの優先度を示すことができます。
サポートされているローカル優先設定の BGP コミュニティタグを次に示します。
+ `7224:7100` - 優先設定: 低
+ `7224:7200` - 優先設定: 中
+ `7224:7300` - 優先設定: 高
ローカル優先設定 BGP コミュニティタグは相互に排他的です。同じリージョンまたは異なる AWS リージョンにホームを置く複数の Direct Connect 接続 (アクティブ/アクティブ) 間でトラフィックを負荷分散するには、同じコミュニティタグを適用します。たとえば、接続のプレフィックスに `7224:7200` (中程度の設定) を適用します。接続の 1 つに障害が発生すると、トラフィックは、ホームリージョンの関連付けに関係なく、残りのアクティブな接続間で等価コストマルチパス (ECMP) を使用して負荷分散されます。複数の Direct Connect 接続 (アクティブ/パッシブ) でフェイルオーバーをサポートするには、プライマリまたはアクティブな仮想インターフェイスのプレフィックスに、優先設定が高いコミュニティタグを適用し、バックアップまたはパッシブな仮想インターフェイスのプレフィックスに低い優先設定を適用します。例えば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを `7224:7300` (高優先設定) に設定し、パッシブ仮想インターフェイスの BGP コミュニティタグを `7224:7100` (低優先設定) に設定します。
ローカル設定 BGP コミュニティタグは AS\_PATH 属性の前に評価され、最も低い設定から最も高い設定の順に評価されます (最も高い設定が優先されます)。