AWS Direct Connect
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

允许的前缀交互

中转网关关联

对于中转网关关联,您可以在 Direct Connect 网关上配置允许的前缀列表。此列表将流量从本地路由到 AWS 至中转网关中,即使附加到中转网关的 VPC 没有分配 CIDR。Direct Connect 网关允许前缀列表中的前缀源自 Direct Connect 网关,并公布到本地网络。

例如,请考虑以下情况:将具有 CIDR 10.0.0.0/16 的 VPC 附加到中转网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 22.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/8 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/8。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

虚拟专用网关关联

例如,请考虑以下情况:将具有 CIDR 10.0.0.0/16 的 VPC 附加到虚拟专用网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您不会收到任何路由,因为 22.0.0.0/24 不是同一个或比 10.0.0.0/16 更宽。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您不会收到任何路由,因为 10.0.0.0/24 不是同一个或比 10.0.0.0/16 更宽。

  • 当允许的前缀列表设置为 10.0.0.0/15 时,您会收到 10.0.0.0/16,因为此 IP 地址比 10.0.0.0/16 更宽。