允许的前缀交互 - AWS Direct Connect
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许的前缀交互

了解允许的前缀如何与中转网关和虚拟私有网关交互。有关更多信息,请参阅路由策略和 BGP 社区

虚拟私有网关关联

前缀列表用作筛选器,以允许相同的 CIDRs 或更小的 CIDRs 范围公布到 Direct Connect 网关。您必须将前缀设置为与 VPC CIDR 块相同或比此块更宽的范围。

请考虑以下情况:将具有 CIDR 10.0.0.0/16 的 VPC 附加到虚拟私有网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您不会收到任何路由,因为 22.0.0.0/24 与 10.0.0.0/16 不同,或者比后者更宽。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您不会收到任何路由,因为 10.0.0.0/24 与 10.0.0.0/16 不同。

  • 当允许的前缀列表设置为 10.0.0.0/15 时,您会收到 10.0.0.0/16,因为此 IP 地址比 10.0.0.0/16 更宽。

中转网关关联

对于中转网关关联,您可以在 Direct Connect 网关上配置允许的前缀列表。此列表将流量从本地路由到 AWS 到 中转网关,即使附加到 VPCs 的 中转网关未分配 CIDRs 也是如此。 Direct Connect 网关允许的前缀列表中的前缀源自 Direct Connect 网关,并公布到本地网络。

请考虑以下情况:将具有 CIDR 10.0.0.0/16 的 VPC 附加到中转网关。

  • 当允许的前缀列表设置为 22.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 22.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/24 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/24。您不会收到 10.0.0.0/16,因为我们直接配置允许的前缀列表中的前缀。

  • 当允许的前缀列表设置为 10.0.0.0/8 时,您在中转虚拟接口上通过 BGP 收到 10.0.0.0/8。