亚马逊公交网关中的 Transit Gateway Connect 附件和 Tr VPC ansit Gateway Connec - Amazon VPC
Connect 对等节点要求和注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊公交网关中的 Transit Gateway Connect 附件和 Tr VPC ansit Gateway Connec

您可以创建 T ransit Gateway Connect 附件,以便在中转网关和中运行的第三方虚拟设备(例如 SD WAN 设备)之间建立连接VPC。Connect 附件支持通用路由封装 (GRE) 隧道协议以实现高性能,支持边界网关协议 (BGP) 以实现动态路由。创建 Connect 连接后,您可以在 Connect 连接上创建一条或多GRE条隧道(也称为 T ransit Gateway Connect 对等体),以连接传输网关和第三方设备。您通过GRE隧道建立两个BGP会话以交换路由信息。

重要

Transit Gat BGP eway Connect 对等体由两个在托管基础设施上终止的对 AWS等会话组成。两个对BGP等会话提供路由平面冗余,确保丢失一个对BGP等会话不会影响您的路由操作。从两个BGP会话中接收到的路由信息将累积给定的 Connect 对等体。这两个对BGP等会话还可以防止任何 AWS 基础设施操作,例如例行维护、修补、硬件升级和更换。如果您的 Connect 对等体在没有为冗余配置建议的双BGP对等会话的情况下运行,则在 AWS 基础设施运行期间,它可能会暂时失去连接。我们强烈建议您在 Connect 对等体上配置两个对等会话。BGP如果您已将多个 Connect 对等体配置为支持设备端的高可用性,我们建议您在每个 Connect 对BGP等体上配置两个对等会话。

Connect 附件使用现有VPC或 Direct Connect 附件作为底层传输机制。该挂载被称为运输挂载。传输网关将来自第三方设备的匹配GRE数据包识别为来自 Connect 附件的流量。它将任何其他数据包(包括源或目标信息不正确GRE的数据包)视为来自传输附件的流量。

注意

要使用 Direct Connect 附件作为传输机制,你首先需要将 Direct Connect 与 T AWS ransit Gateway 集成。有关创建此集成的步骤,请参阅将 SD WAN 设备与 T AWS ransit Gateway 集成,以及 AWS Direct Connect

Connect 对等节点

Connect 对等体(GRE隧道)由以下组件组成。

内部CIDR区块(BGP地址)

用于对等互BGP连的内部 IP 地址。您必须从的169.254.0.0/16范围中指定 /29 CIDR 区块。IPv4您可以选择从的fd00::/8范围中指定一个 /125 CIDR 块。IPv6以下CIDR区块是预留的,不能使用:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

您必须将设备上该IPv4范围中的第一个地址配置为 BGP IP 地址。使用时IPv6,如果内部CIDR区块是 fd00:: /125,则必须在设备的隧道接口上配置此范围内的第一个地址 (fd00:: 1)。

在传输网关的所有隧道中,BGP地址必须是唯一的。

对等 IP 地址

Connect 对等体设备端的对等 IP 地址(GRE外部 IP 地址)。该地址可以是任何 IP 地址。IP 地址可以是IPv4或IPv6地址,但它的 IP 地址系列必须与传输网关地址相同。

Transit Gateway地址

Connect 对等体传输网关一侧的对等 IP 地址(GRE外部 IP 地址)。IP 地址必须从传输网关CIDR区块中指定,并且在传输网关上的 Connect 附件中必须是唯一的。如果您未指定 IP 地址,我们将使用传输网关CIDR区块中的第一个可用地址。

您可以在创建修改公交网关时添加公交网关CIDR区块。

IP 地址可以是IPv4或IPv6地址,但它的 IP 地址系列必须与对等 IP 地址相同。

对等 IP 地址和传输网关地址用于唯一标识GRE隧道。您可以在多个隧道中重复使用任一地址,但不能在同一隧道中重复使用两个地址。

用于对BGP等互连的 Transit Gateway Connect 仅支持多协议 BGP (MP-BGP),其中还需要IPv4单播寻址才能建立单播BGP会话。IPv6可以同时使用IPv4和IPv6地址作为GRE外部 IP 地址。

以下示例显示了中转网关和设备之间的 Connect 连接VPC。

中转网关 Connect 挂载和 Connect 对等节点
图组件 描述
显示示例图中VPC附件的表示方式。
VPC附件
显示在示例图中如何表示 Connect 挂载。
Connect 挂载
显示示例图中GRE隧道的表示方式。
GRE隧道(Connect 对等方)
显示示例图中如何表示对BGP等互连会话。
BGP对等会话

在前面的示例中,在现有附件(传输VPC附件)上创建了 Connect 附件。在 Connect 附件上创建一个 Connect 对等体,用于与中的设备建立连接VPC。中转网关地址为192.0.2.1,BGP地址范围为169.254.6.0/29。范围中的第一个 IP 地址 (169.254.6.1) 在设备上配置为对等 BGP IP 地址。

VPCC 的子网路由表中有一条路由,可将发往中转网关CIDR区块的流量指向中转网关。

目标位置 目标
172.31.0.0/16 本地
192.0.2.0/24 tgw-id

要求和注意事项

以下是 Connect 挂载的要求和注意事项。

  • 有关哪些区域支持 Connect 附件的信息,请参阅公AWS 交网关FAQ

  • 必须将第三方设备配置为使用 Connect 附件通过GRE隧道发送和接收往返传输网关的流量。

  • 必须将第三方设备配置为BGP用于动态路由更新和运行状况检查。

  • 支持以下类型BGP的:

    • 外部 BGP (eBGP):用于连接到与传输网关不同的自治系统中的路由器。如果使用 eBGP,则必须将 ebgp-multihop 配置为 time-to-live TTL 2。

    • 内部 BGP (iBGP):用于连接到与传输网关处于同一自治系统的路由器。传输网关不会安装来自 i BGP peer(第三方设备)的路由,除非这些路由源自 e 对BGP等体,并且应该已经 next-hop-self配置。第三方设备通过 i BGP peering 通告的路由必须有. ASN

    • MP-BGP(的多协议扩展BGP):用于支持多种协议类型,例如IPv4和IPv6地址系列。

  • 默认BGP保持连接超时为 10 秒,默认保持计时器为 30 秒。

  • IPv6BGP不支持对等互连;仅支持IPv4基于BGP对等的对等。IPv6使用 MP-通过对IPv4BGP等交换前缀。BGP

  • 不支持双向转发检测 (BFD)。

  • BGP不支持优雅重启。

  • 在创建中转网关对等体时,如果您未指定对等体ASN号码,我们会选择中转网关ASN号码。这意味着您的设备和公交网关将位于同一个自治系统中BGP。

  • 当您有两个 Connect 对等体时,使用 AS-PATH 属性的Connect对等体是首选路由。BGP

    要在多个设备之间使用等价多路径 (ECMP) 路由,您必须将设备配置为使用相同 AS-属性的传输网关通告相同BGP的前缀。PATH要让公交网关选择所有可用ECMP路径,AS PATH 和自治系统编号 (ASN) 必须匹配。传输网关可以在 Connect 对等体ECMP之间用于相同的 Connect 连接,也可以在同一传输网关上的 Connect 附件之间使用。传输网关不能在单个对等体与之建立的两个冗余BGP对等体ECMP之间使用。

  • 默认情况下,使用 Connect 挂载,路由会传播到Transit Gateway路由表。

  • 不支持静态路由。

  • 确保您的第三方设备外部接口(隧道源)最大传输单元 (MTU)

    • 与GRE隧道接口相匹配,或者 MTU

    • 应该大于GRE隧道接口的值。

任务