网关允许的前缀交 Amazon Direct Connect 互 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网关允许的前缀交 Amazon Direct Connect 互

了解允许的前缀如何与中转网关和虚拟私有网关交互。有关更多信息,请参阅 Routing policies and BGP communities

虚拟私有网关关联

前缀列表(IPv4和IPv6)充当过滤器,允许向 Direct Connect 网关通告相同CIDRs或更小范围的前缀列表。CIDRs您必须将前缀设置为与方VPCCIDR块相同或更宽的范围。

注意

允许的列表仅用作过滤器,并且只有关联的列表才VPCCIDR会被通告到客户网关。

考虑一下将VPC带有 CIDR 10.0.0.0/16 的 a 连接到虚拟专用网关的场景。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您不会收到任何路由,因为 22.0.0.0/24 与 10.0.0.0/16 不同,或者比后者更宽。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您不会收到任何路由,因为 10.0.0.0/24 与 10.0.0.0/16 不同。

  • 当允许的前缀列表设置为 10.0.0.0/15 时,您会收到 10.0.0.0/16,因为此 IP 地址比 10.0.0.0/16 更宽。

删除或添加允许的前缀时,不使用该前缀的流量不会受到影响。在更新过程中,状态从 associated 变为 updating。修改现有前缀只能延迟使用该前缀的流量。

中转网关关联

对于中转网关关联,您可以在 Direct Connect 网关上预置允许的前缀列表。该列表将本地流量路由至 Direct Connect 网关或从 Direct Connect 网关传送到传输网关,即使尚未分配VPCs连接至传输网关的流量也是如此CIDRs。允许的前缀工作方式不同,具体取决于网关类型:

  • 对于中转网关关联,只有输入的允许前缀才会公布到本地。它们将显示为源自 Direct Connect 网关ASN。

  • 对于虚拟专用网关,输入的允许前缀充当过滤器,允许使用相同或更小的CIDRs前缀。

考虑一下这样的场景:在传输网关VPC上连接了 CIDR 10.0.0.0/16。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您将在传输虚拟接口上收到 22.0.0.0/24。BGP您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您将在传输虚拟接口上收到 10.0.0.0/24。BGP您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/8 时,您将在传输虚拟接口上收到 10.0.0.0/8。BGP

当多个中转网关与 Direct Connect 网关关联时,不允许出现允许的前缀重叠。例如,如果您有一个中转网关的允许前缀列表包含 10.1.0.0/16,而第二个中转网关的允许前缀列表包含 10.2.0.0/16 和 0.0.0.0/0,则您不能将第二个中转网关的关联设置为 0.0.0.0/0。由于 0.0.0.0/0 包括所有IPv4网络,因此如果多个中转网关与 Direct Connect 网关关联,则无法配置 0.0.0.0/0。系统将返回错误消息,表示允许的路由与 Direct Connect 网关上的一个或多个现有的允许路由重叠。

删除或添加允许的前缀时,不使用该前缀的流量不会受到影响。在更新过程中,状态从 associated 变为 updating。修改现有前缀只能延迟使用该前缀的流量。

示例:允许在中转网关配置中添加前缀

考虑一下配置,即您在两个不同 Amazon 区域拥有需要访问公司数据中心的实例。对于此配置,可以使用以下资源:

  • 每个区域的中转网关。

  • 中转网关对等连接。

  • Direct Connect 网关。

  • 其中一个中转网关(us-east-1 中的网关)与 Direct Connect 网关之间的中转网关关联。

  • 来自本地位置和 Amazon Direct Connect 位置的中转虚拟接口。

私有VIF路由,没有 AS_ PATH

为资源配置以下选项。