As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
É possível criar um anexo do Transit Gateway Connect para estabelecer uma conexão entre um gateway de trânsito e dispositivos virtuais de terceiros (como dispositivos SD-WAN) em execução na VPC. Um anexo do Connect é compatível com o protocolo de túnel do Generic Routing Encapsulation (GRE) para alta performance, e o Border Gateway Protocol (BGP) para o roteamento dinâmico. Depois de criar um anexo do Connect, é possível criar um ou mais túneis GRE (também conhecidos como pares do Transit Gateway Connect) nesse anexo para conectar o gateway de trânsito e o dispositivo de terceiros. Estabeleça duas sessões BGP sobre o túnel GRE para trocar informações de roteamento.
Importante
Um peer do Transit Gateway Connect consiste em duas sessões de emparelhamento do BGP que terminam na infraestrutura gerenciada. AWS As duas sessões de emparelhamento BGP fornecem redundância do ambiente de roteamento, garantindo que a perda de uma sessão de emparelhamento BGP não afete a operação de roteamento. As informações de roteamento recebidas de ambas as sessões de emparelhamento BGP são acumuladas para o par de Connect em questão. As duas sessões de emparelhamento BGP também protegem contra qualquer operação na infraestrutura da AWS , como manutenção de rotina, aplicação de patches, atualizações e substituições de hardware. Se seu peer Connect estiver operando sem a sessão de peering BGP dupla recomendada configurada para redundância, ele poderá sofrer uma perda momentânea de conectividade durante as operações de infraestrutura. AWS É altamente recomendável configurar ambas as sessões de emparelhamento BGP no par de Connect. Ao configurar vários pares de Connect para garantir alta disponibilidade no lado do equipamento, é recomendável configurar ambas as sessões de emparelhamento BGP em cada um dos pares de Connect.
Um anexo do Connect usa um anexo da VPC ou do Direct Connect já existente como mecanismo de transporte subjacente. Isto é chamado anexo de transporte. O gateway de trânsito identifica pacotes GRE combinados do dispositivo de terceiros como tráfego do anexo do Connect. Ele trata todos os outros pacotes, incluindo pacotes GRE com informação incorreta da origem ou do destino, como o tráfego do anexo do transporte.
nota
Para usar um anexo do Direct Connect como mecanismo de transporte, primeiro você precisará integrar o Direct Connect ao AWS Transit Gateway. Para ver as etapas para criar essa integração, consulte Integrar dispositivos SD-WAN com o AWS Transit Gateway e. AWS Direct Connect
Pares do Connect
Um par do Connect (túnel GRE) consiste nos seguintes componentes.
- Blocos CIDR internos (endereços BGP)
-
Os endereços IP internos que são usados para o peering BGP. Você deve especificar um bloco CIDR /29 do
169.254.0.0/16intervalo para. IPv4 Opcionalmente, você pode especificar um bloco CIDR /125 dofd00::/8intervalo para. IPv6 Os seguintes blocos CIDR são reservados e não podem ser usados:-
169.254.0.0/29
-
169.254.1.0/29
-
169.254.2.0/29
-
169.254.3.0/29
-
169.254.4.0/29
-
169.254.5.0/29
-
169.254.169.248/29
Você deve configurar o primeiro endereço do IPv4 intervalo no equipamento como o endereço IP do BGP. Ao usar IPv6, se o bloco CIDR interno for fd00: :/125, você deverá configurar o primeiro endereço nesse intervalo (fd00: :1) na interface de túnel do equipamento.
Os endereços BGP devem ser exclusivos em todos os túneis em um gateway de trânsito.
-
- Endereço IP do par
-
O endereço IP de par (endereço IP externo GRE) no lado do dispositivo do par do Connect. Pode ser qualquer endereço IP. O endereço IP pode ser um IPv6 endereço IPv4 or, mas deve ser da mesma família de endereços IP do endereço do gateway de trânsito.
- Endereço do gateway de trânsito
-
O endereço IP do par (endereço IP externo GRE) no lado do gateway de trânsito do par do Connect. O endereço IP deve ser especificado no bloco CIDR do gateway de trânsito e deve ser exclusivo nos anexos do Connect no gateway de trânsito. Se um endereço IP não for especificado, o primeiro endereço disponível do bloco CIDR do gateway de trânsito será utilizado.
Ao criar ou modificar um gateway de trânsito, é possível adicionar um bloco CIDR de gateway de trânsito.
O endereço IP pode ser um IPv6 endereço IPv4 or, mas deve ser da mesma família de endereços IP que o endereço IP do mesmo nível.
O endereço IP do par e o endereço do gateway de trânsito são usados para identificar exclusivamente o túnel GRE. É possível reutilizar um ou outro endereço através de vários túneis, mas não ambos no mesmo túnel.
O Transit Gateway Connect para emparelhamento BGP suporta somente BGP multiprotocolo (MP-BGP), em que o endereçamento Unicast é necessário para estabelecer também uma sessão BGP para IPv4 Unicast. IPv6 Você pode usar os dois IPv6 endereços IPv4 e para os endereços IP externos do GRE.
O exemplo a seguir mostra um anexo do Connect entre um gateway de trânsito e um dispositivo em uma VPC.
| Componente diagrama | Descrição |
|---|---|
|
Anexo da VPC |
|
anexo do Connect |
|
Túnel GRE (par do Connect) |
|
Sessão de emparelhamento BGP |
No exemplo anterior, um anexo do Connect é criado em um anexo da VPC existente (o anexo de transporte). Um par do Connect é criado no anexo do Connect para estabelecer uma conexão com um dispositivo na VPC. O endereço de gateway de trânsito é 192.0.2.1, e o intervalo de endereços BGP é 169.254.6.0/29. O primeiro endereço IP no intervalo (169.254.6.1) é configurado no dispositivo como o endereço IP do par BGP.
A tabela de rotas de sub-rede para a VPC C tem uma rota que aponta o tráfego destinado ao bloco CIDR do gateway de trânsito para o gateway de trânsito.
| Destino | Destino |
|---|---|
| 172.31.0.0/16 | Local |
| 192.0.2.0/24 | tgw-id |
Requisitos e considerações
Veja a seguir requisitos e considerações para o anexo do Connect.
-
Para obter informações sobre quais regiões oferecem suporte a anexos do Connect, consulte Perguntas frequentes sobre os AWS Transit Gateways
. -
O dispositivo de terceiros deve ser configurado para enviar e receber tráfego através de um túnel GRE de e para o gateway de trânsito usando o anexo do Connect.
-
O dispositivo de terceiros deve ser configurado para usar o BGP para atualizações de rotas dinâmicas e verificações de integridade.
-
Os seguintes tipos de BGP são compatíveis:
-
O BGP exterior (eBGP): usado para conexão com os roteadores que estão em um sistema autônomo diferente do gateway de trânsito. Se você usar o eBGP, deverá configurar o ebgp-multihop com um valor time-to-live (TTL) de 2.
-
BGP interno (iBGP): usado para conexão com os roteadores que estão no mesmo sistema autônomo que o gateway de trânsito. O gateway de trânsito não instalará rotas de um peer iBGP (dispositivo de terceiros), a menos que as rotas sejam originadas de um peer eBGP e devam ter sido configuradas. next-hop-self As rotas anunciadas pelo dispositivo de terceiros sobre o emparelhamento do iBGP devem ter um ASN.
-
MP-BGP (extensões multiprotocolo para BGP): usado para oferecer suporte a vários tipos de protocolos, como famílias de endereços. IPv4 IPv6
-
-
O tempo limite padrão do keep-alive do BGP é de 10 segundos e o temporizador de espera padrão é de 30 segundos.
-
IPv6 O emparelhamento BGP não é suportado; somente o emparelhamento BGP IPv4 baseado é suportado. IPv6 os prefixos são trocados pelo peering BGP IPv4 usando MP-BGP.
-
Não há suporte para Detecção de encaminhamento bidirecional (BFD).
-
Não há suporte para reinício normal do BGP.
-
Ao criar um par de gateway de trânsito, se um número ASN de par não for especificado, será atribuído um número ASN do gateway de trânsito. Isso significa que o dispositivo e o gateway de trânsito estarão no mesmo sistema autônomo executando iBGP.
-
Quando houver dois pares do Connect, a rota preferencial será um par do Connect usando o atributo BGP AS-PATH.
Para usar o roteamento vários caminhos de mesmo custo (ECMP) entre dispositivos múltiplos, é necessário configurar o dispositivo para anunciar os mesmos prefixos ao gateway de trânsito com o mesmo atributo BGP AS-PATH. Para que o gateway de trânsito escolha todos os caminhos ECMP disponíveis, o AS-PATH deve corresponder ao Número de sistema autônomo (ASN). O gateway de trânsito pode usar o ECMP entre pares do Connect para o mesmo anexo do Connect ou entre anexos dele no mesmo gateway de trânsito. O transit gateway não pode usar o ECMP entre os dois pares redundantes do BGP que um único par estabelece a ele.
-
Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão.
-
Não há compatibilidade com rotas estáticas.
-
A Unidade Máxima de Transmissão (MTU) da interface externa do dispositivo de terceiros (fonte do túnel) deverá
-
corresponder ao MTU da interface do túnel GRE ou
-
deverá ser maior do que a interface do túnel GRE.
-
Tarefas
