路由策略和 BGP 社区 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

路由策略和 BGP 社区

Amazon Direct Connect 为公有 Amazon Direct Connect 连接应用入站(传输自您的本地数据中心)和出站(传输自您的 Amazon 区域)路由策略。您也可以在 Amazon 公布的路由上利用边界网关协议(BGP)社区标签,并针对您向 Amazon 公布的路由应用 BGP 社区标签。

公有虚拟接口路由策略

如果使用 Amazon Direct Connect 访问公有 Amazon 服务,您必须指定公有 IPv4 前缀或 IPv6 前缀来通过 BGP 进行公布。

下面的入站路由策略适用:

  • 您必须拥有公有前缀,而且这些前缀必须在相应的区域 Internet 注册表中进行注册。

  • 流量必须发往 Amazon 公有前缀。不支持在连接之间传递的路由。

  • Amazon Direct Connect 执行入站数据包筛选功能,以验证来自您公布的前缀的流量来源。

下面的出站路由策略适用:

  • AS_PATH 和最长前缀匹配用于确定路由路径。如果在互联网和公有虚拟接口上公布了相同的前缀,Amazon 建议使用 Amazon Direct Connect 公布更具体的路由。

  • Amazon Direct Connect在可用时公布所有本地和远程Amazon区域前缀,并包括来自其他Amazon非区域接入点 (PoP) 的网络前缀(例如 Route 53)。 CloudFront

    注意
    • Amazon 中国区域的 Amazon IP 地址范围 JSON 文件 ip-ranges.json 中列出的前缀仅在 Amazon 中国区域公布。

    • Amazon 商业区域的 Amazon IP 地址范围 JSON 文件 ip-ranges.json 中列出的前缀仅在 Amazon 商业区域公布。

    有关 ip-ranges.json 文件的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon IP 地址范围

  • Amazon Direct Connect 会公布最小路径长度为 3 的前缀。

  • Amazon Direct Connect 会公布知名 NO_EXPORT BGP 社区的所有公有前缀。

  • 如果您使用两个不同的公共虚拟接口从两个不同的区域通告相同的前缀,并且两者都具有相同的 BGP 属性和最长的前缀匹配,则Amazon将优先考虑主区域的出站流量。

  • 如果您有多个Amazon Direct Connect连接,则可以通过广告具有相同路径属性的前缀来调整入站流量的负载分担。

  • 由 Amazon Direct Connect 公布的前缀不得超过您的连接的网络边界进行公布。例如,这些前缀不得包含在任何公有 Internet 路由表中。

  • Amazon Direct Connect 在 Amazon 网络中保留客户公布的前缀。我们不会将从公有 VIF 获取的客户前缀重新公布到以下任何位置:

    • 其他 Amazon Direct Connect 客户

    • 与 Amazon 全球网络对等的网络

    • Amazon 中转提供商

公有虚拟接口 BGP 社区

Amazon Direct Connect支持 scope BGP 社区标签,以帮助控制公共虚拟接口上流量的范围(区域或全局)和路由首选项。 Amazon将从公共 VIF 接收的所有路由视为标有 NO_EXPORT BGP 社区标签,这意味着只有Amazon网络才会使用该路由信息。

作用域 BGP 社区

对于您向 Amazon 公布的公有前缀,您可以应用 BGP 社区标签,指示可以在 Amazon 网络中将您的前缀传播到多远:仅限本地 Amazon 区域、一个大陆内的所有区域或所有公有区域。

Amazon Web Services 区域社区

对于入站路由策略,您的前缀可以使用以下 BGP 社区:

  • 7224:9100—本地 Amazon Web Services 区域

  • 7224:9200—一切Amazon Web Services 区域为了一个大陆:

    • 北美全境

    • 亚太地区

    • 欧洲、中东和非洲

  • 7224:9300 – 全球 (所有公有 Amazon 区域)

注意

如果您未应用任何社区标签,则默认情况下前缀会公布到所有公有 Amazon 区域(全球)。

标有同一社区并且带有相同的 AS_PATH 属性的前缀适合多路径传输。

Amazon Direct Connect 保留 7224:1 - 7224:65535 社区。

对于出站路由策略,Amazon Direct Connect 为其公布的路由应用以下 BGP 社区:

  • 7224:8100 – 源自关联了 Amazon 接入点的 Amazon Direct Connect 区域的路由。

  • 7224:8200 – 源自关联了 Amazon Direct Connect 接入点的大陆的路由。

  • 无标签:来自其他欧洲大陆的路由。

注意

要接收所有 Amazon 公有前缀,请不要应用任何筛选条件。

已删除 Amazon Direct Connect 公有连接不支持的社区。

NO_EXPORT BGP 社区

对于出站路由策略,公有虚拟接口支持 NO_EXPORT BGP 社区标签。

Amazon Direct Connect 还针对公布的 Amazon 路由提供 BGP 社区标签。如果您使用 Amazon Direct Connect 访问公有 Amazon 服务,可以根据这些社区标签创建筛选条件。

对于公有虚拟接口,Amazon Direct Connect 向客户公布的所有路由都将使用 NO_EXPORT 社区标签进行标记。

私有虚拟接口和中转虚拟接口路由策略

如果您使用Amazon Direct Connect访问私有Amazon资源,则必须指定要通过 BGP 发布的 IPv4 或 IPv6 前缀。这些前缀可以是公共的,也可以是私有的。

以下出站路由规则基于通告的前缀适用:

  • Amazon首先评估最长的前缀匹配项。 Amazon如果所需的路由路径用于主动/被动连接,则建议使用多个 Direct Connect 虚拟接口发布更具体的路由。有关更多信息,请参阅使用最长前缀匹配影响混合网络上的流量

  • 当所需的路由路径用于主动/被动连接并且通告的前缀长度相同时,建议使用本地优先级的 BGP 属性。Amazon Web Services 区域使用 7224:7200 —Medium本地偏好社区值,将每个区域设置为具有相同关联的首选Amazon Direct Connect位置。如果本地区域与 Direct Connect 位置没有关联,则将其设置为较低的值。仅当未分配本地首选项社区标签时,这才适用。

  • 当前缀长度和本地首选项相同时,AS_PATH 长度可用于确定路由路径。

  • 当前缀长度、本地首选项和 AS_PATH 相同时,多出口鉴别器 (MED) 可用于确定路由路径。 Amazon不建议使用 MED 值,因为它们在评估中的优先级较低。

  • Amazon当前缀具有相同长度和 BGP 属性时,将在多个传输或私有虚拟接口之间进行负载共享。

私有虚拟接口和中转虚拟接口 BGP 社区

当通过 Direct Connect 私有接口或传输虚拟接口将流量Amazon Web Services 区域路由到本地位置时,Direct Connect 位置的关联Amazon Web Services 区域会影响使用等价多路径路由 (ECMP) 的能力。 Amazon Web Services 区域默认情况下,首选相同关联的 Direct Connec Amazon Web Services 区域 t 位置。参阅Amazon Direct Connect位置以识别任何 Direct Connect 位置Amazon Web Services 区域的关联位置。

当未应用本地首选项社区标签时,在以下情况下,Direct Connect 支持在两条或更多路径上使用相同长度、AS_PATH 长度和 MED 值的前缀使用私有或传输虚拟接口 ECMP:

  • Amazon Web Services 区域发送流量有两条或多条来自相同关联位置的虚拟接口路径Amazon Web Services 区域,无论是在相同的主机托管设施中还是在不同的主机托管设施中。

  • Amazon Web Services 区域发送流量有两条或多条来自不在同一区域的虚拟接口路径。

有关更多信息,请参阅如何设置从私有或传输虚拟接口Amazon到的主动/主动或主动/被动 Direct Connect 连接

注意

这对Amazon Web Services 区域从本地位置传送的 ECMP 没有影响。

为了控制路由首选项,Direct Connect 支持私有虚拟接口和传输虚拟接口的本地首选项 BGP 社区标记。

本地首选项 BGP 社区

您可以使用本地首选项 BGP 社区标签来实现网络传入通信的负载平衡和路由首选项。对于通过 BGP 会话公布的每个前缀,您可以应用社区标签来指示返回通信的关联路径的优先级。

以下本地首选项 BGP 社区标签受支持:

  • 7224:7100 — 低首选项

  • 7224:7200 — 中首选项

  • 7224:7300 — 高首选项

本地首选项 BGP 社区标签是互斥的。要在位于相同或不同 Amazon 区域的多个 Amazon Direct Connect 连接(主动/主动)之间实现流量负载均衡,请在连接的前缀中应用相同的社区标签;例如,7224:7200(中首选项)。如果其中一个连接失败,则无论其主区域关联如何,都将使用 ECMP 对剩余的活动连接进行负载均衡。要支持跨多个 Amazon Direct Connect 连接(主动/被动)的失效转移,请对主要或主动虚拟接口的前缀应用具有高首选项的社区标签,并对备份或被动虚拟接口的前缀应用具有低首选项的社区标签。例如,将主要虚拟接口或主动虚拟接口的 BGP 社区标签设置为 7224:7300(高首选项),将被动虚拟接口的 BGP 社区标签设置为 7224:7100(低首选项)。

本地首选项 BGP 社区标签将在任何 AS_PATH 属性之前进行评估,并且按照从最低到最高首选项(优先选择最高首选项)的顺序进行评估。