允许的前缀交互 - Amazon Direct Connect
虚拟私有网关关联中转网关关联
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许的前缀交互

了解允许的前缀如何与中转网关和虚拟私有网关交互。有关更多信息,请参阅 路由策略和 BGP 社区

虚拟私有网关关联

前缀列表(IPv4 和 IPv6)作为筛选器,允许相同的 CIDR 或更小范围的 CIDR 公布到 Direct Connect 网关。您必须将前缀设置为与 VPC CIDR 块相同或比此块更宽的范围。

注意

允许的列表仅起到筛选器的作用,并且只有关联的 VPC CIDR 才会公布到客户网关。

请考虑以下情况:将具有 CIDR 10.0.0.0/16 的 VPC 附加到虚拟私有网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您不会收到任何路由,因为 22.0.0.0/24 与 10.0.0.0/16 不同,或者比后者更宽。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您不会收到任何路由,因为 10.0.0.0/24 与 10.0.0.0/16 不同。

  • 当允许的前缀列表设置为 10.0.0.0/15 时,您会收到 10.0.0.0/16,因为此 IP 地址比 10.0.0.0/16 更宽。

删除或添加允许的前缀时,不使用该前缀的流量不会受到影响。在更新过程中,状态从 associated 变为 updating。修改现有前缀只能延迟使用该前缀的流量。

中转网关关联

对于中转网关关联,您可以在 Direct Connect 网关上预置允许的前缀列表。此列表将往返于 Direct Connect 网关的本地流量路由到中转网关,即使连接到中转网关的 VPC 未分配 CIDR。允许的前缀工作方式不同,具体取决于网关类型:

  • 对于中转网关关联,只有输入的允许前缀才会公布到本地。这些前缀将显示为来自 Direct Connect 网关 ASN。

  • 对于虚拟私有网关,输入的允许前缀充当筛选器,允许相同或更小的 CIDR。

请考虑这样的场景:将一个 CIDR 为 10.0.0.0/16 的 VPC 连接到中转网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 22.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/8 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/8。

当多个中转网关与 Direct Connect 网关关联时,不允许出现允许的前缀重叠。例如,如果您有一个中转网关的允许前缀列表包含 10.1.0.0/16,而第二个中转网关的允许前缀列表包含 10.2.0.0/16 和 0.0.0.0/0,则您不能将第二个中转网关的关联设置为 0.0.0.0/0。由于 0.0.0.0/0 包括所有 IPv4 网络,因此如果多个中转网关与 Direct Connect 网关关联,则无法配置 0.0.0.0/0。系统将返回错误消息,表示允许的路由与 Direct Connect 网关上的一个或多个现有的允许路由重叠。

删除或添加允许的前缀时,不使用该前缀的流量不会受到影响。在更新过程中,状态从 associated 变为 updating。修改现有前缀只能延迟使用该前缀的流量。