Políticas de roteamento do AWS Direct Connect e comunidades de BGP - AWS Direct Connect
Políticas de roteamento de interface virtual públicaComunidades BGP de interface virtual públicaPolíticas de roteamento da interface virtual privada e da interface virtual de trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de roteamento do AWS Direct Connect e comunidades de BGP

O AWS Direct Connect aplica políticas de roteamento de entrada (do seu data center on-premises) e saída (da sua região da AWS) para uma conexão pública do AWS Direct Connect. Você também pode usar tags da comunidade do Protocolo de Gateway da Borda (BGP) em rotas anunciadas pela Amazon e aplicar tags da comunidade do BGP às rotas que você anuncia para a Amazon.

Políticas de roteamento de interface virtual pública

Se estiver usando o AWS Direct Connect para acessar serviços públicos da AWS, você deve especificar prefixos IPv4 públicos ou prefixos IPv6 para anunciar via BGP.

As seguintes políticas de roteamento de entrada se aplicam:

  • Você deve ter os prefixos públicos e eles devem estar registrados como tal no registro regional da Internet apropriado.

  • O tráfego deve ser destinado a prefixos públicos da Amazon. Não há suporte para o roteamento transitivo entre as conexões.

  • O AWS Direct Connect executa a filtragem de pacotes de entrada para validar se a origem do tráfego vem do prefixo anunciado.

As seguintes políticas de roteamento de saída se aplicam:

  • AS_PATH e correspondência de prefixo mais longa são usados para determinar o caminho de roteamento. A AWS recomenda anunciar rotas mais específicas usando o AWS Direct Connect se o mesmo prefixo estiver sendo anunciado na Internet e em uma interface virtual pública.

  • O AWS Direct Connect anuncia todos os prefixos locais e remotos de região da AWS quando disponível e inclui prefixos na rede de outros pontos de presença (PoP) não pertencentes à região da AWS quando disponível; por exemplo, CloudFront e Route 53.

    nota

    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões da AWS na China são anunciados somente nas regiões da AWS na China.

    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões comerciais da AWS são anunciados somente nas regiões comerciais da AWS.

    Para obter mais informações sobre o arquivo ip-ranges.json, consulte Intervalos de endereços IP da AWS no Referência geral da AWS.

  • O AWS Direct Connect anuncia prefixos com um tamanho de caminho mínimo de 3.

  • O AWS Direct Connect anuncia todos os prefixos públicos com a conhecida comunidade BGP NO_EXPORT.

  • Se prefixos semelhantes forem anunciados usando duas regiões diferentes por meio de duas interfaces virtuais públicas distintas, e ambas tiverem os mesmos atributos de BGP e o comprimento do prefixo mais longo, a AWS dará prioridade ao tráfego de saída para a região de origem.

  • Caso você tenha diversas conexões do AWS Direct Connect, é possível ajustar o compartilhamento de carga do tráfego de entrada ao anunciar prefixos com atributos de caminho semelhantes.

  • Os prefixos anunciados pelo AWS Direct Connect não devem ser anunciados além dos limites de rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública.

  • O AWS Direct Connect mantém os prefixos anunciados pelos clientes na rede Amazon. Não reanunciamos os prefixos de clientes aprendidos em uma VIF pública para nenhuma das seguintes opções:

    • Outros clientes do AWS Direct Connect

    • Redes emparelhadas com a Rede Global da AWS

    • Provedores de trânsito da Amazon

Comunidades BGP de interface virtual pública

O AWS Direct Connect fornece suporte para etiquetas de escopo da comunidade de BGP para controle de escopo (seja regional ou global) e preferência de direcionamento de tráfego em interfaces virtuais públicas. A AWS trata todos os direcionamentos recebidos de uma VIF pública como se estivessem marcados com a etiqueta NO_EXPORT da comunidade de BGP, ou seja, somente a rede da AWS usará essas informações de roteamento.

Definir o escopo de comunidades BGP

Você pode aplicar tags da comunidade BGP nos prefixos públicos anunciados na Amazon para indicar a distância de propagação de seus prefixos na rede da Amazon, somente para a região local da AWS, em todas as regiões de um continente ou em todas as regiões públicas.

Comunidades da Região da AWS

Para políticas de roteamento de entrada, você pode usar as seguintes comunidades do BGP para seus prefixos:

  • 7224:9100: Regiões da AWS locais

  • 7224:9200: todas as Regiões da AWS presentes em um continente:

    • Por toda a extensão da América do Norte

    • Ásia-Pacífico

    • Europa, Oriente Médio e África

  • 7224:9300 - Global (todas as regiões públicas da AWS)

nota

Se não aplicar nenhuma tag da comunidade, os prefixos serão anunciados a todas as Regiões públicas da AWS (global) por padrão.

Os prefixos marcados com as mesmas comunidades e que contêm atributos AS_PATH idênticos são candidatos à utilização de vários caminhos.

As comunidades 7224:17224:65535 são reservadas pelo AWS Direct Connect.

Para políticas de roteamento de saída, o AWS Direct Connect aplica as seguintes comunidades do BGP às suas rotas anunciadas:

  • 7224:8100 - rotas originadas da mesma região da AWS com o qual o ponto de presença do AWS Direct Connect está associado.

  • 7224:8200 - rotas originadas do mesmo continente com o qual o ponto de presença do AWS Direct Connect está associado.

  • Sem tag: rotas com origem em outros continentes.

nota

Para receber todos os prefixos públicos da AWS, não aplique nenhum filtro.

As comunidades que não têm suporte para uma conexão pública do AWS Direct Connect são removidas.

Comunidade BGP NO_EXPORT

Para políticas de roteamento de saída, a tag NO_EXPORT de comunidade do BGP é compatível com interfaces virtuais públicas.

O AWS Direct Connect também fornece tags da comunidade BGP em rotas anunciadas da Amazon. Se usar o AWS Direct Connect para acessar serviços públicos da AWS, você poderá criar filtros de acordo com essas tags da comunidade.

Para interfaces virtuais públicas, todas as rotas anunciadas pelo AWS Direct Connect aos clientes são marcadas com a tag de comunidade NO_EXPORT.

Políticas de roteamento da interface virtual privada e da interface virtual de trânsito

Caso esteja usando o AWS Direct Connect para acessar recursos privados da AWS, é necessário especificar os prefixos IPv4 ou IPv6 a serem anunciados pelo BGP. Esses prefixos podem ser públicos ou privados.

As seguintes regras de roteamento de saída se aplicam com base nos prefixos anunciados:

  • A AWS avalia primeiro o comprimento do prefixo mais longo. A AWS recomenda anunciar direcionamentos mais específicos usando diversas interfaces virtuais do Direct Connect, caso os caminhos de roteamento desejados sejam para conexões ativas ou passivas. Para obter mais informações, consulte Influencing Traffic over Hybrid Networks using Longest Prefix Match.

  • A preferência local é o atributo de BGP recomendado para usar quando os caminhos de roteamento desejados forem destinados a conexões ativas ou passivas e os comprimentos dos prefixos anunciados forem semelhantes. Esse valor é configurado por região para priorizar localidades do AWS Direct Connect que compartilhem a mesma Região da AWS associada, usando o valor de comunidade 7224:7200 referente à preferência local média. Quando a região local não está associada à localidade do Direct Connect, ocorre a atribuição de um valor inferior. Isso se aplica somente se não houver etiquetas de comunidade de preferência local atribuídas.

  • O comprimento do AS_PATH pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo e a preferência local são semelhantes.

  • O Multi-Exit Discriminator (MED) pode ser usado para determinar o caminho de roteamento quando o comprimento do prefixo, a preferência local e o AS_PATH são semelhantes. A AWS não recomenda o uso de valores do MED devido à sua prioridade inferior na avaliação.

  • A AWS usa o roteamento Equal Cost Multipath (ECMP) em diversas interfaces virtuais de trânsito ou privadas quando os prefixos têm o mesmo comprimento do AS_PATH e os mesmos atributos de BGP. Os números de sistemas autônomos (ASNs, na sigla em inglês) no AS_PATH dos prefixos não precisam ser semelhantes.

Comunidades BGP de interface virtual privada e interface virtual de trânsito

Quando uma Região da AWS realiza o direcionamento do tráfego para locais on-premises por meio de interfaces virtuais privadas ou de trânsito do Direct Connect, a Região da AWS associada à localização do Direct Connect influencia a capacidade de usar o ECMP. Por padrão, as Regiões da AWS preferem as localizações do Direct Connect na mesma Região da AWS associada. Consulte AWS Direct Connect Locations para identificar a Região da AWS associada a uma determinada localidade do Direct Connect.

Quando não existem etiquetas de comunidade de preferência local aplicadas, o Direct Connect fornece suporte para ECMP em interfaces virtuais privadas ou de trânsito para prefixos com o mesmo comprimento do AS_PATH e valor do MED em dois ou mais caminhos nos seguintes cenários:

  • A Região da AWS que está enviando o tráfego tem dois ou mais caminhos de interface virtual de localidades na mesma Região da AWS associada, independentemente de estarem na mesma instalação de colocalização ou em instalações diferentes.

  • A Região da AWS que está enviando o tráfego tem dois ou mais caminhos de interface virtual de localidades em regiões distintas.

Para obter mais informações, consulte How do I set up an Active/Active or Active/Passive Direct Connect connection to AWS from a private or transit virtual interface?

nota

Isso não afeta o ECMP para uma Região da AWS se for proveniente de locais on-premises.

Para controlar as preferências de direcionamento, o Direct Connect fornece suporte para etiquetas de comunidade de preferência local de BGP para interfaces virtuais privadas e para interfaces virtuais de trânsito.

Comunidades BGP de preferência local

Você pode usar as tags de comunidade BGP de preferência local para obter o balanceamento de carga e a preferência de rota para o tráfego de entrada para sua rede. Para cada prefixo anunciado em uma sessão BGP, você pode aplicar uma tag de comunidade para indicar a prioridade do caminho associado no qual retornar o tráfego.

As seguintes tags de comunidade BGP de preferência local têm suporte:

  • 7224:7100- baixa preferência

  • 7224:7200- média preferência

  • 7224:7300- alta preferência

As tags de comunidade BGP de preferência local são mutuamente exclusivas. Para balancear a carga do tráfego em várias conexões do AWS Direct Connect (ativas/passivas) hospedadas na mesma região ou em regiões AWS diferentes, aplique a mesma tag de comunidade (p. ex., 7224:7200 [preferência média]) nos prefixos das conexões. Caso uma das conexões apresente falhas, o tráfego terá sua carga distribuída ao usar ECMP entre as conexões ativas remanescentes, sem considerar as associações de suas regiões de origem. Para oferecer suporte a failover em várias conexões do AWS Direct Connect (ativas/passivas), aplique uma tag de comunidade com uma preferência mais alta aos prefixos da interface virtual principal ou ativa e uma preferência mais baixa aos prefixos da interface virtual passiva ou de backup. Por exemplo, defina as tags de comunidade do BGP para suas interfaces virtuais primárias ou ativas como 7224:7300 (alta preferência) e 7224:7100 (baixa preferência) para suas interfaces virtuais passivas.

As tags de comunidade BGP de preferência local são avaliadas antes de qualquer atributo AS_PATH e da menor para a maior preferência (quando a maior preferência tiver prioridade).