Transit Gateway Connect 附件和 Transit Gateway Connect Amazon VPC 傳輸閘道中的對等 - Amazon VPC
Connect 對等需求和考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Transit Gateway Connect 附件和 Transit Gateway Connect Amazon VPC 傳輸閘道中的對等

您可以建立 Transit Gateway Connect 附件,以在傳輸閘道與在中執行的第三方虛擬設備 (例如 SD-WAN 設備) 之間建立連線VPC。Connect 附件支援通用路由封裝 (GRE) 通道通訊協定以達到高效能,而邊界閘道通訊協定 (BGP) 則支援動態路由。建立 Connect 附件後,您可以在 Connect 附件上建立一或多個通GRE道(也稱為「Transit Gateway 道連線」對等),以 Connect 傳輸閘道和第三方應用裝置。您可以透過GRE通道建立兩個BGP工作階段,以交換路由資訊。

重要

Transit Gateway Connect 對等方式由兩個對等工BGP作階段組成,終止於 AWS受管理的基礎結構。這兩個BGP對等工作階段會提供路由平面備援,確保遺失一個BGP對等工作階段不會影響您的路由作業。從這兩個BGP工作階段接收到的路由資訊會累積給定的 Connect 對等。這兩個BGP對等工作階段也可以防止任何 AWS 基礎架構作業,例如例行維護、修補、硬體升級和更換。如果您的 Connect 對等端在未設定備援的建議雙BGP對等工作階段的情況下運作,則在 AWS 基礎架構作業期間可能會暫時失去連線。強烈建議您在 Connect 對等端上設定兩個對等BGP工作階段。如果您已將多個 Connect 對等設定為支援應用裝置端的高可用性,建議您在每個 Connect 對等端上設定兩個對等工作階段。BGP

Connect 附件使用現有VPC或直接 Connect 附件作為基礎傳輸機制。這稱為傳輸連接。傳輸閘道會將來自第三方應用裝置的相符GRE封包識別為來自 Connect 附件的流量。它會將任何其他封包 (包括來源或目的地資訊不正確的GRE封包) 視為來自傳輸附件的流量。

注意

若要使用 Direct Connect 附件作為傳輸機制,您首先需要整合「直 Connect」與「傳 AWS Transit Gateway」。如需建立此整合的步驟,請參閱整合 SD 裝WAN置與 AWS Transit Gateway 和 AWS Direct Connect.

Connect 對等

Connect 對等(GRE隧道)由以下組件組成。

內部CIDR塊(BGP地址)

用於對BGP等互連的內部 IP 位址。您必須從的169.254.0.0/16範圍中指定 /29 CIDR 圖塊。IPv4您可以選擇性地從的fd00::/8範圍中指定 /125 CIDR 圖塊。IPv6下列CIDR區塊已保留且無法使用:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

您必須將設備IPv4範圍中的第一個位址設定為 BGP IP 位址。使用時IPv6,如果內部CIDR區塊是 fd00:: /125,則必須在設備的通道介面上設定此範圍內的第一個位址 (fd00: :1)。

在傳輸閘道上的所有通道中,這些BGP位址必須是唯一的。

對等 IP 地址

Connect 線對等端應用裝置端上的對等 IP 位址 (GRE外部 IP 位址)。這可以是任何 IP 地址。IP 位址可以是IPv4或位IPv6址,但必須與傳輸閘道位址相同的 IP 位址系列。

傳輸閘道地址

Connect 線對等端傳輸閘道端上的對等 IP 位址 (GRE外部 IP 位址)。IP 位址必須從傳輸閘道CIDR區塊中指定,且在傳輸閘道上的 Connect 附件之間必須是唯一的。如果您未指定 IP 位址,我們會使用傳輸閘道CIDR區塊中的第一個可用位址。

您可以在建立修改傳輸閘道時新增傳輸閘道CIDR區塊。

IP 位址可以是IPv4或位IPv6址,但必須與對等 IP 位址相同的 IP 位址系列。

對等 IP 位址和傳輸閘道位址可用來唯一識別通GRE道。您可以在多個通道中重複使用任一地址,但不能在同一通道中重複使用兩個地址。

對BGP等互連的 Transit Gateway 連線僅支援多重通訊協定 BGP (MP-BGP),其中需要IPv4單點傳送定址,才能同時建立單點傳播的BGP工作階段。IPv6您可以同時使用IPv4和位IPv6址做為GRE外部 IP 位址。

下列範例顯示傳輸閘道與中設備之間的 Connect 附件VPC。

Transit Gateway Connect 連接和 Connect 對等
圖表元件 描述
顯示VPC附件在範例圖表中的表示方式。
VPC附件
顯示 Connect 連接在範例圖中的呈現方式。
Connect 連接
顯示GRE通道在範例圖表中的表示方式。
GRE隧道(Connect 對等)
顯示BGP對等互連工作階段在範例圖表中的表示方式。
BGP對等工作階段

在上述範例中,會在現有附件 (傳輸VPC附件) 上建立 Connect 附件。會在 Connect 附件上建立一個 Connect 對等端點,以建立與中設備的連線VPC。傳輸閘道位址為192.0.2.1,位BGP址範圍為169.254.6.0/29。範圍 (169.254.6.1) 中的第一個 IP 位址在設備上設定為對等 BGP IP 位址。

VPCC 的子網路路由表有一個路由,該路由會將目的地傳輸閘道CIDR區塊的流量指向傳輸閘道。

目的地 目標
172.31.0.0/16 區域
192.0.2.0/24 tgw-id

需求和考量事項

下列是 Connect 連接的需求和考量事項:

  • 如需哪些區域支援 Connect 附件的相關資訊,請參閱AWS 傳輸閘道FAQ

  • 第三方應用裝置必須設定為使用 Connect 附件透過通GRE道傳送和接收傳輸閘道的流量。

  • 必須將協力廠商應用裝置設定為用BGP於動態路由更新和健康狀態檢查。

  • 支援下列類BGP型的:

    • 外部BGP(eBGP):用於連接到與交通閘道不同的自治系統中的路由器。如果您使用 eBGP,則必須將 ebgp-multihop 設定為 time-to-live (TTL) 值為 2。

    • 內部BGP(iBGP):用於連接到與交通網關位於相同自治系統的路由器。傳輸閘道不會安裝來自 i BGP 對等(第三方設備)的路由,除非路由源自 e 對BGP等並且應該已經 next-hop-self配置。第三方設備通過 i BGP 對等互連通告的路由必須具有. ASN

    • MP-BGP (用於的多重通訊協定延伸BGP):用於支援多種通訊協定類型,例如IPv4和IPv6位址系列。

  • 預設的保BGP持活動逾時為 10 秒,預設保持計時器為 30 秒。

  • IPv6BGP不支援對等互連;僅支援IPv4以基礎的BGP對等互連。IPv6前綴使用 MP-通過IPv4BGP對等交換。BGP

  • 不支援雙向轉送偵測 (BFD)。

  • BGP不支援正常重新啟動。

  • 當您建立傳輸閘道對等時,如果您未指定對等ASN號碼,我們會挑選傳輸閘道ASN號碼。這意味著您的設備和交通網關將在同一個自治系統中做 iBGP.

  • 當您有兩個 Connect 對等體時,使用 BGP AS-PATH 屬性 Connect 對等體是首選路由。

    若要在多個應用裝置之間使用相同成本的多重路徑 (ECMP) 路由,您必須設定應用裝置以使相同的前置字元通告至具有相同 BGP AS-屬性的傳輸閘道。PATH若要讓傳輸閘道選擇所有可用ECMP路徑,AS PATH 和自治系統編號 (ASN) 必須相符。傳輸閘道可以在 Connect 對等ECMP之間用於相同的 Connect 附件,或在相同傳輸閘道上的 [Connect] 附件之間使用。傳輸閘道無法在單一對等端點建立的ECMP兩個備援BGP對等項目之間使用。

  • 使用 Connect 連接時,路由預設會傳播至傳輸閘道路由表。

  • 不支援靜態路由。

  • 確保您的協力廠商設備外部介面 (通道來源) 最大傳輸單元 (MTU)

    • 與GRE隧道接口相匹配,或 MTU

    • 應該大於GRE隧道接口的。

任務