AWS Direct Connect 路由政策和BGP社群

AWS Direct Connect 套用公有 AWS Direct Connect 連線的傳入（來自您的內部部署資料中心）和傳出（來自您的 AWS 區域）路由政策。您也可以在 Amazon 公告的路由上使用邊界閘道通訊協定（BGP）社群標籤，並在您公告給 Amazon 的路由上套用BGP社群標籤。

公用虛擬介面路由政策

如果您使用 AWS Direct Connect 來存取公有 AWS 服務，則必須指定公有IPv4字首或字IPv6首，以透過進行公告BGP。

實施的傳入路由政策如下：

您必須擁有公有字首，且這些字首務必照實登錄於相應的區域網際網路登錄檔。
流量必須通往 Amazon 公有字首。各連線之間互傳的路由不受支援。
AWS Direct Connect 執行傳入封包篩選，以驗證來自您公告字首的流量來源。

實施的傳出路由政策如下：

AS_PATH 和最長字首比對用於判斷路由路徑。 AWS AWS Direct Connect 如果相同的字首同時公告到網際網路和公有虛擬介面，建議使用來公告更具體的路由。
AWS Direct Connect 會公告所有可用的本機和遠端 AWS 區域字首，並包含來自其他 AWS 非區域存在點（PoP ）的網路字首；例如 CloudFront Route 53。
注意
- AWS IP 地址範圍JSON檔案 ip-ranges.json 中列出的字首 AWS 僅適用於 AWS 中國區域。
- AWS IP 地址範圍JSON檔案中列出的商業 AWS 區域的字首 ip-ranges.json 只會在 AWS 商業區域中發佈。
如需有關 ip-ranges.json 檔案的詳細資訊，請參閱 AWS 一般參考 中的 AWS IP 地址範圍。
AWS Direct Connect 公告路徑長度下限為 3 的字首。
AWS Direct Connect 會向知名NO_EXPORTBGP社群公告所有公有字首。
如果您使用兩個不同的公有虛擬介面，從兩個不同區域公告相同的字首，且兩個字首長度都相同BGP， AWS 將優先考慮傳出流量的主區域。
如果您有多個 AWS Direct Connect 連線，您可以透過使用相同路徑屬性的廣告字首來調整傳入流量的負載共用。
公告的字首 AWS Direct Connect 不得超出連線的網路邊界。例如，這類字首不得納入到任何的公有網際網路路由表。
AWS Direct Connect 會保留 Amazon 網路內客戶公告的字首。我們不會將從公有機構學習的客戶字首重新公告VIF至下列任何項目：
- 其他 AWS Direct Connect 客戶
- 與 AWS Global Network 對等的網路
- Amazon 的傳輸供應商

公有虛擬界面BGP社群

AWS Direct Connect 支援範圍BGP社群標籤，以協助控制公有虛擬介面上流量的範圍（區域或全域）和路由偏好設定。將從公有介面接收的所有路由 AWS 視為VIF已加上 NO_EXPORT BGP社群標籤，這表示只有 AWS 網路會使用該路由資訊。

範圍BGP社群

您可以在您公告給 Amazon 的公有字首上套用BGP社群標籤，以指出在 Amazon 網路中傳播字首的程度，僅限本機 AWS 區域、大陸內的所有區域或所有公有區域。

AWS 區域社群

對於傳入路由政策，您可以使用下列BGP社群做為字首：

7224:9100—本機 AWS 區域
7224:9200— AWS 區域適用於大陸的所有：
- 整個北美
- 亞太區域
- 歐洲、中東和非洲
7224:9300—全域（所有公有 AWS 區域）

注意

如果您不套用任何社群標籤，字首會預設公告至所有公有 AWS 區域（全域）。

標記相同社群，且具有相同 AS_PATH 屬性的字首是多路徑的候選詞。

AWS Direct Connect保留 7224:1 – 7224:65535 社群。

對於傳出路由政策，會將下列BGP社群 AWS Direct Connect 套用至其公告的路由：

7224:8100- 源自與存在 AWS Direct Connect 點相關聯的相同 AWS 區域的路由。
7224:8200- 源自與存在 AWS Direct Connect 點相關聯的同一洲的路由。
無標籤 - 來自其他洲的路由。

注意

若要接收所有 AWS 公有字首，請勿套用任何篩選條件。

會移除 AWS Direct Connect 公有連線不支援的社群。

`NO_EXPORT` BGP 社群

對於傳出路由政策，公有虛擬介面支援NO_EXPORTBGP社群標籤。

AWS Direct Connect 也會在公告的 Amazon 路由上提供BGP社群標籤。如果您使用 AWS Direct Connect 來存取公有 AWS 服務，您可以根據這些社群標籤建立篩選條件。

對於公有虛擬介面，所有向客戶 AWS Direct Connect 發佈的路由都會以 NO_EXPORT 社群標籤標記。

私有虛擬介面和傳輸虛擬介面路由政策

如果您使用 AWS Direct Connect 存取私有 AWS 資源，則必須指定要透過公告的 IPv4或 IPv6字首BGP。這些字首可以是公有或私有。

根據公告的字首，下列傳出路由規則適用：

AWS 會先評估最長的字首長度。如果所需的路由路徑適用於主動/被動連線， AWS 建議使用多個 Direct Connect 虛擬介面來公告更特定的路由。如需詳細資訊，請參閱使用最長字首比對透過混合網路影響流量。
當所需的路由路徑適用於作用中/被動連線，且公告的字首長度相同時，建議使用本機偏好設定BGP屬性。每個區域都會設定此值，以偏好 AWS 區域使用7224:7200中本機偏好設定社群值具有相同關聯的AWS Direct Connect 位置。如果本機區域未與 Direct Connect 位置建立關聯，則會將其設定為較低的值。這僅適用於未指派本機偏好設定社群標籤的情況。
當字首長度和本機偏好設定相同時，AS_PATH 長度可用來判斷路由路徑。
當字首長度、本機偏好設定和 AS_PATH 相同時，多出區分器（MED）可用來判斷路由路徑。 AWS 不建議在評估中使用低優先順序MED的值。
AWS 當字首具有相同的 AS_PATH 長度和BGP屬性時，會使用跨多個傳輸或私有虛擬介面的同等成本多路徑（ECMP）路由。字首 AS_PATH 中的自主系統編號（ASNs）不需要相符。

私有虛擬界面和傳輸虛擬界面BGP社群

當將流量透過 Direct Connect 私有或傳輸虛擬介面 AWS 區域路由至內部部署位置 AWS 區域時，與 Direct Connect 位置相關聯的會影響在 AWS 區域預設相關聯的相同位置中使用 ECMP. AWS 區域 prefer Direct Connect 位置的能力。請參閱AWS Direct Connect 位置以識別 AWS 區域與任何 Direct Connect 位置相關聯的。

當沒有套用本機偏好設定社群標籤時，Direct Connect 支援在下列情況下ECMP，透過私有或傳輸虛擬介面，針對具有相同、AS_PATH 長度和值的字首，透過兩個或多個路徑提供MED值：

AWS 區域傳送流量具有來自相同關聯中位置的兩個或多個虛擬介面路徑 AWS 區域，無論是在相同或不同的託管設施中。
AWS 區域傳送流量具有兩個或多個虛擬介面路徑，這些路徑來自不在相同區域中的位置。

如需詳細資訊，請參閱如何 AWS 從私有或傳輸虛擬介面設定主動/主動或主動/被動 Direct Connect 連線？

注意

這不會對 AWS 區域來自內部部署位置ECMP的產生影響。

若要控制路由偏好設定，Direct Connect 支援私有虛擬介面和傳輸虛擬介面的本機偏好設定BGP社群標籤。

本機偏好設定BGP社群

您可以使用本機偏好設定BGP社群標籤來實現傳入網路流量的負載平衡和路由偏好設定。對於您透過BGP工作階段公告的每個字首，您可以套用社群標籤，以指出傳回流量的相關路徑優先順序。

支援下列本機偏好設定BGP社群標籤：

7224:7100 - 低偏好度
7224:7200 - 中偏好度
7224:7300 - 高偏好度

本機偏好設定BGP社群標籤是互斥的。若要在歸位至相同或不同 AWS 區域的多個 AWS Direct Connect 連線（作用中/作用中）之間載入平衡流量，請在連線的字首之間套用相同的社群標籤；例如 7224:7200（中喜好設定）。如果其中一個連線失敗，則無論其主要區域關聯為何，流量都會使用 ECMP，在其餘作用中連線之間進行負載平衡。若要在多個 AWS Direct Connect 連線 (主動/被動) 間相互支援容錯移轉，請對主要或作用中虛擬介面的字首套用較高偏好度的社群標籤，並對備份或被動虛擬介面的字首套用較低偏好度。例如，將主要或作用中虛擬介面的BGP社群標籤設定為被動虛擬介面的 7224:7300（高偏好）和 7224:7100（低偏好）。

本機偏好設定BGP社群標籤會在任何 AS_PATH 屬性之前進行評估，並依從最低到最高偏好設定（其中最高偏好設定為首選）的順序進行評估。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

存取遠端 AWS 區域

私有虛擬介面路由範例