本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Direct Connect 路由政策和BGP社群
AWS Direct Connect 針對公用 AWS Direct Connect 連線套用輸入 (從您的內部部署資料中心) 和輸出 (來自您的 AWS 區域) 路由原則。您也可以在 Amazon 廣告的路線上使用邊界閘道協定 (BGP) 社群標籤,並在您向 Amazon 廣告的路線上套用BGP社群標籤。
公用虛擬介面路由政策
如果您使用存 AWS Direct Connect 取公用 AWS 服務,則必須指定要通告的公開IPv4前置詞或IPv6前置詞。BGP
實施的傳入路由政策如下:
-
您必須擁有公有字首,且這些字首務必照實登錄於相應的區域網際網路登錄檔。
-
流量必須通往 Amazon 公有字首。各連線之間互傳的路由不受支援。
-
AWS Direct Connect 執行輸入封包篩選,以驗證流量來源是否來自您公告的前置詞。
實施的傳出路由政策如下:
-
AS_ PATH 和最長前綴匹配用於確定路由路徑。 AWS AWS Direct Connect 如果相同的前綴要廣告到互聯網和公共虛擬界面,則建議使用廣告更具體的路由。
-
AWS Direct Connect 通告所有本地和遠程 AWS 區域前綴(如果可用),並包含來自其他 AWS 非區域存在點(PoP)的內置前綴(如果可用);例如,Route 53。 CloudFront
注意
-
針對中國地區的 AWS IP 位址範圍JSON檔案 ip-ranges.json 中列出的字首,只會在中 AWS 國地區進行廣告。 AWS
-
針對商業區域的 AWS IP 位址範圍JSON檔案 ip-ranges.json 中列出的字首,只會在 AWS 商業區域進行廣告。 AWS
如需有關 ip-ranges.json 檔案的詳細資訊,請參閱 AWS 一般參考 中的 AWS IP 地址範圍。
-
-
AWS Direct Connect 公告具有最小路徑長度為 3 的首碼。
-
AWS Direct Connect 通告與知名
NO_EXPORTBGP社區的所有公共前綴。 -
如果您使用兩個不同的公用虛擬界面來公告來自兩個不同區域的相同前置詞,且兩者都具有相同的BGP屬性和最長的前置詞長度,則 AWS 會針對輸出流量優先順序使用本地區域。
-
如果您有多個 AWS Direct Connect 連接,則可以通過廣告具有相同路徑屬性的前綴來調整入站流量的負載共享。
-
所宣傳的前置字元不 AWS Direct Connect 得超出連線的網路界限。例如,這類字首不得納入到任何的公有網際網路路由表。
-
AWS Direct Connect 保留 Amazon 網絡中客戶廣告的前綴。我們不會將從公眾身上學到的客戶前綴重新刊登VIF為以下任何一種:
-
其他 AWS Direct Connect 客戶
-
與全球網路對等的 AWS 網路
-
Amazon 的傳輸供應商
-
公共虛擬界面BGP社區
AWS Direct Connect 支援範圍BGP社群標記,以協助控制公用虛擬介面上流量的範圍 (區域或全域) 和路由偏好設定。 AWS 將從公用接收到的所有路由視VIF為使用 NO_ EXPORT BGP 社群標籤加上標籤,這表示只有 AWS 網路才會使用該路由資訊。
範圍BGP社區
您可以在向 Amazon 廣告的公開前綴上套用BGP社群標籤,以指出在 Amazon 網路中傳播前綴的距離、僅限本地 AWS 區域、一個大陸內的所有區域或所有公共區域的傳播距離。
AWS 區域 社區
對於輸入路由原則,您可以使用下列BGP社群做為首碼:
-
7224:9100— 本地 AWS 區域 -
7224:9200— 全部 AWS 區域 針對一個大陸:-
全北美洲
-
亞太區域
-
歐洲、中東和非洲
-
-
7224:9300— 全球(所有公共 AWS 區域)
注意
如果您未套用任何社群標記,預設會向所有公用 AWS 區域 (全域) 公告字首。
以相同社群標示且具有相同 AS_ PATH 屬性的前置詞,則會是多重路徑的候選項。
AWS Direct Connect保留 7224:1 – 7224:65535 社群。
對於輸出路由原則,將下列BGP社群 AWS Direct Connect 套用至其公告的路由:
-
7224:8100源自與存在 AWS Direct Connect 點相關聯的相同 AWS 區域的路線。 -
7224:8200源自與存在 AWS Direct Connect 點相關聯的同一大陸的路線。 -
無標籤 - 來自其他洲的路由。
注意
要接收所有 AWS 公共前綴,請不應用任何過濾器。
不支援 AWS Direct Connect 公用連線的社群會遭到移除。
NO_EXPORTBGP社區
對於輸出路由原則,公用虛擬界面支援NO_EXPORTBGP社群標籤。
AWS Direct Connect 還在廣告的 Amazon 路線上提供BGP社區標籤。如果您使用存 AWS Direct Connect 取公用 AWS 服務,您可以根據這些社群標籤建立篩選器。
對於公用虛擬界面,向客戶 AWS Direct Connect 通告的所有路由都會標記 NO_ EXPORT 社群標籤。
私有虛擬介面和傳輸虛擬介面路由政策
如果您使用 AWS Direct Connect 來存取私人 AWS 資源,則必須指定要通告的IPv4或IPv6前置詞。BGP這些前綴可以是公開的或私有的。
下列輸出路由規則會根據所宣告的前置字元套用:
-
AWS 首先計算最長的前綴長度。 AWS 如果所需的路由路徑適用於主動/被動連接,建議使用多個 Direct Connect 虛擬界面廣告更具體的路由。如需詳細資訊,請參閱使用最長前置詞比對影響混合網路上的流
量。 -
當所需的路由路徑適用於主動/被動連線,且通告的首碼長度相同時,本機偏好設定是建議使用的BGP屬性。此值是根AWS Direct Connect 據
「區域」設定為偏好 AWS 區域 使用「 7224:7200—Medium 地方偏好設定」社群值具有相同關聯的「位置」。如果本機區域與「直 Connect」位置沒有關聯,則會將其設定為較低的值。只有在未指派本機偏好設定社群標籤時,才適用此選項。 -
當前置詞PATH長度與本機偏好設定相同時,AS_ length 可用來決定路由路徑。
-
當前綴長度,本地首選項和 AS_ PATH 相同時,多退出區別器(MED)可用於確定路由路徑。 AWS 不建議在評估中使用較低優先級的MED值。
-
AWS 當前綴具有相同的長度和屬性時,將在多個傳輸或私有虛擬界面上進行加載共享。BGP
私有虛擬界面和傳輸虛擬界面BGP社區
當透過 Direct Connect 私有或傳輸虛擬界面將流量 AWS 區域 路由到內部部署位置時,Direct Connect 位置 AWS 區域 的關聯會影響使用等價多路徑路由 () 的能力。ECMP AWS 區域 喜歡直接 Connect 位置在相同的 AWS 區域 默認情況下關聯。請參閱AWS Direct Connect 位
當沒有套用本機偏好設定社群標籤時,Direct Connect 在下列案例中支援ECMP透過私人或傳輸虛擬介面,用於具有相同PATH長度、AS_ 長度和MED值超過兩個或多個路徑的首碼:
-
AWS 區域 傳送流量具有兩個或多個來自相關聯位置的虛擬介面路徑 AWS 區域,無論是位於相同或不同的主機代管設施中。
-
傳 AWS 區域 送流量具有兩個或多個來自不在相同區域的位置的虛擬介面路徑。
如需詳細資訊,請參閱如何 AWS 從私有或傳輸虛擬介面設定主動/主動/被動直 Connect 連線連線
注意
這對 AWS 區域 來自內部部署位置沒有影響。ECMP
為了控制路由偏好設定,Direct Connect 支援私有虛擬界面和傳輸虛擬界面的本機偏好設定BGP社群標記。
當地偏好BGP社區
您可以使用本機偏好設定BGP社群標記來達成負載平衡,並將傳入流量路由偏好設定至您的網路。對於透過BGP工作階段公告的每個首碼,您可以套用社群標記,以指出傳回流量的關聯路徑的優先順序。
支援下列本機偏好設定BGP社群標籤:
-
7224:7100- 低偏好度 -
7224:7200- 中偏好度 -
7224:7300- 高偏好度
本機偏好設定BGP社群標籤是互斥的。若要平衡多個 AWS Direct Connect 連線 (主動/主動) 至相同或不同 AWS 區域的流量,請套用相同的社群標記;例如,跨連線首碼套用 7224:7200 (中等偏好設定)。如果其中一個連線失敗,則無論其主區域關聯為何,流量都會使用ECMP其餘作用中連線進行負載平衡。若要在多個 AWS Direct Connect 連線 (主動/被動) 間相互支援容錯移轉,請對主要或作用中虛擬介面的字首套用較高偏好度的社群標籤,並對備份或被動虛擬介面的字首套用較低偏好度。例如,將主要或主動虛擬界面的BGP社群標籤設定為被動虛擬界面的 7224:73007224:7100(高偏好設定)和(低偏好設定)。
本機偏好設定BGP社群標籤會在任何 AS_ PATH 屬性之前進行評估,並按從最低到最高偏好設定 (偏好設定為最高偏好設定) 的順序進行評估。
