As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Interações de prefixos permitidos para gateways AWS Direct Connect
Saiba como os prefixos permitidos interagem com gateways de trânsito e gateways privados virtuais. Para obter mais informações, consulte Políticas de roteamento e comunidades BGP.
Associações de gateways privados virtuais
A lista de prefixos (IPv4eIPv6) atua como um filtro que permite que o mesmo CIDRs ou um intervalo menor de CIDRs sejam anunciados no gateway Direct Connect. Você deve definir os prefixos para um intervalo igual ou maior que o VPC CIDR bloco.
nota
A lista permitida funciona apenas como um filtro, e somente a associada VPC CIDR será anunciada no gateway do cliente.
Considere o cenário em que você tem um VPC com CIDR 10.0.0.0/16 conectado a um gateway privado virtual.
-
Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você não recebe nenhuma rota porque 22.0.0.0/24 não é igual nem maior do que 10.0.0.0/16.
-
Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você não recebe nenhuma rota porque 10.0.0.0/24 não é igual a 10.0.0.0/16.
-
Quando a lista de prefixos permitidos é definida como 10.0.0.0/15, você recebe 10.0.0.0/16 porque o endereço IP é maior do que 10.0.0.0/16.
Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de associated para updating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.
Associações de gateways de trânsito
Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway do Direct Connect. A lista roteia o tráfego local de ou para um gateway Direct Connect para o gateway de trânsito, mesmo quando o VPCs conectado ao gateway de trânsito não está atribuídoCIDRs. Os prefixos permitidos funcionam de forma diferente de acordo com o tipo de gateway:
-
Para associações de gateway de trânsito, somente os prefixos permitidos inseridos serão anunciados no ambiente on-premises. Eles serão exibidos como originários do gateway ASN Direct Connect.
-
Para gateways privados virtuais, os prefixos permitidos inseridos atuam como um filtro para permitir o mesmo ou menores. CIDRs
Considere o cenário em que você tem um VPC com CIDR 10.0.0.0/16 conectado a um gateway de trânsito.
-
Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você recebe 22.0.0.0/24 por meio de sua interface virtual de trânsito. BGP Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.
-
Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você recebe 10.0.0.0/24 por meio de sua interface virtual de trânsito. BGP Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.
-
Quando a lista de prefixos permitidos é definida como 10.0.0.0/8, você recebe 10.0.0.0/8 por meio de sua interface virtual de trânsito. BGP
Não é permitido ter sobreposições de prefixos permitidos quando houver vários gateways de trânsito associados a um gateway do Direct Connect. Por exemplo, se você tiver um gateway de trânsito com uma lista de prefixos permitidos que inclua 10.1.0.0/16 e um segundo gateway de trânsito com uma lista de prefixos permitidos que inclua 10.2.0.0/16 e 0.0.0.0/0, você não poderá definir as associações do segundo gateway de trânsito como 0.0.0.0/0. Como a 0.0.0.0/0 inclui todas as IPv4 redes, você não pode configurar a 0.0.0.0/0 se vários gateways de trânsito estiverem associados a um gateway Direct Connect. Um erro será retornado indicando que as rotas permitidas se sobrepõem a uma ou mais rotas permitidas existentes no gateway do Direct Connect.
Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de associated para updating. A modificação de um prefixo existente pode atrasar somente o tráfego que usa esse prefixo.
Exemplo: permitido em prefixos em uma configuração de gateway de trânsito
Considere a configuração em que você tem instâncias em duas AWS regiões diferentes que precisam acessar o data center corporativo. É possível usar os seguintes recursos para essa configuração:
-
Um gateway de trânsito em cada região.
-
Uma conexão de emparelhamento de gateway de trânsito.
-
Um gateway do Direct Connect.
-
Uma associação de gateway de trânsito entre um dos gateways de trânsito (o que está em us-east-1) para o gateway do Direct Connect.
-
Uma interface virtual de trânsito do local on-premises e do local do AWS Direct Connect .
Configure as opções a seguir estão disponíveis para os recursos.
-
Gateway Direct Connect: defina o ASN for para 65030. Para obter mais informações, consulte Criação de um gateway do Direct Connect.
-
Interface virtual de trânsito: defina o VLAN para 899 e o ASN para 65020. Para obter mais informações, consulte Criar uma interface virtual de trânsito para o gateway do Direct Connect.
-
Associação do gateway do Direct Connect com o gateway de trânsito: defina os prefixos permitidos como 10.0.0.0/8.
Este CIDR bloco cobre os dois VPC CIDR blocos. Para obter mais informações, consulte Associe ou desassocie um gateway de trânsito com o Direct Connect..
-
VPCrota: Para rotear o tráfego do 10.2.0.0VPC, crie uma rota na tabela de rotas que tenha um destino de 0.0.0.0/0 e o ID do gateway de trânsito como o destino. VPC Para obter mais informações sobre o roteamento para um gateway de trânsito, consulte Roteamento para um gateway de trânsito no Guia VPC do usuário da Amazon.
