路由策略和 BGP 社区 - AWS Direct Connect
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

路由策略和 BGP 社区

AWS Direct Connect 为公有 AWS 连接应用入站(从您的本地数据中心)和出站(从您的 AWS Direct Connect 区域)路由策略。您还可以在 Amazon 公布的路由上使用边界网关协议 (BGP) 社区标签,并在您向 Amazon 公布的路由上应用 BGP 社区标签。

公有虚拟接口路由策略

如果您使用 AWS Direct Connect 访问公有 AWS 服务,则必须指定公有 IPv4 前缀或 IPv6 前缀以通过 BGP 进行公布。

下面的入站路由策略适用:

  • 您必须拥有公有前缀,而且这些前缀必须在相应的区域 Internet 注册表中进行注册。

  • 流量必须发往 Amazon 公有前缀。不支持在连接之间传递的路由。

  • AWS Direct Connect 执行入站数据包筛选功能,以验证来自您公布的前缀的流量来源。

下面的出站路由策略适用:

  • AS-PATH 用于确定路由路径,AWS Direct Connect 是源自 Amazon 流量的首选路径。

  • AWS Direct Connect 会公布所有可用的本地和远程 AWS 区域前缀,并包含其他可用的 AWS 非区域接入点 (PoP) 的网内前缀,例如 CloudFront 和 Route 53。

  • AWS Direct Connect 会公布最小路径长度为 3 的前缀。

  • AWS Direct Connect 会公布知名 NO_EXPORT BGP 社区的所有公有前缀。

  • 如果您有多个 AWS Direct Connect 连接,可以公布具有类似路径属性的前缀,从而调整入站流量的负载共享。

  • 由 AWS Direct Connect 公布的前缀不得超过您的连接的网络边界进行公布。例如,这些前缀不得包含在任何公有 Internet 路由表中。

  • AWS Direct Connect 不会向已通过 AWS Direct Connect 公有虚拟接口接收的其他客户重新发布客户前缀。

公有虚拟接口 BGP 社区

AWS Direct Connect 支持作用域 BGP 社区标签以及 NO_EXPORT BGP 社区标签,以便帮助限定公有虚拟接口上的流量的范围(区域或全局)和流量的路由首选项。

作用域 BGP 社区

对于您向 Amazon 公布的公有前缀,您可以应用 BGP 社区标签,指示可以在 Amazon 网络中将您的前缀传播到多远:仅限本地 AWS 区域、一个大陆内的所有区域或所有公有区域。

您的前缀可以使用以下 BGP 社区:

  • 7224:9100 — 本地 AWS 区域

  • 7224:9200— 大洲的所有 AWS 区域

    • 北美地区

    • 亚太地区

    • 欧洲、中东和非洲

  • 7224:9300 — 全球(所有公有 AWS 区域)

注意

如果您未应用任何社区标签,则默认情况下前缀会公布到所有公有 AWS 区域(全球)。

标有同一社区并且带有相同的 AS_PATH 属性的前缀适合多路径传输。

AWS Direct Connect 保留 7224:1 - 7224:65535 社区。

AWS Direct Connect 为其公布的路由应用以下 BGP 社区:

  • 7224:8100 — 源自关联了 AWS Direct Connect 接入点的 AWS 区域的路由。

  • 7224:8200 — 源自关联了 AWS Direct Connect 接入点的大陆的路由。

  • 无标签 — 全球(所有公有 AWS 区域)。

已删除 AWS Direct Connect 公有连接不支持的社区。

NO_EXPORT BGP 社区

公有虚拟接口支持 NO_EXPORT BGP 社区标签。

AWS Direct Connect 还针对公布的 Amazon 路由提供 BGP 社区标签。如果您使用 AWS Direct Connect 访问公有 AWS 服务,可以根据这些社区标签创建筛选条件。

对于公有虚拟接口,AWS Direct Connect 通告到客户的所有路由都使用 NO_EXPORT 社区标签进行标记。

私有虚拟接口和中转虚拟接口路由策略

以下路由规则适用于私有虚拟接口和中转虚拟接口上的流量:

  • AWS 首先评估最长前缀匹配

  • 默认情况下,AWS 使用从本地区域到 AWS Direct Connect 的距离来确定用于路由的虚拟(或中转)接口。您可以通过将本地首选项社区分配给虚拟接口来修改此行为。

  • 当您在某个区域中有多个虚拟接口时,您可以设置 AS_PATH 属性,以确定 AWS 使用哪个接口来路由流量的优先级。

AWS 建议您在配置路由时遵循以下准则:

  1. 首先,使用本地首选项社区标签。

  2. 接下来,设置 AS_PATH 属性。

  3. 最后使用特定的路由。

私有虚拟接口和中转虚拟接口 BGP 社区

AWS Direct Connect 支持本地首选项 BGP 社区标签,以便帮助控制私有虚拟接口和传输虚拟接口上的流量的路由首选项。

有关私有虚拟接口配置的示例,请参阅私有虚拟接口路由示例

有关中转虚拟接口配置的示例,请参阅示例:允许在中转网关配置中使用前缀

本地首选项 BGP 社区

您可以使用本地首选项 BGP 社区标签来实现网络传入通信的负载平衡和路由首选项。对于通过 BGP 会话公布的每个前缀,您可以应用社区标签来指示返回通信的关联路径的优先级。

以下本地首选项 BGP 社区标签受支持:

  • 7224:7100 — 低首选项

  • 7224:7200 — 中首选项

  • 7224:7300 — 高首选项

本地首选项 BGP 社区标签是互斥的。要跨多个 AWS Direct Connect 连接对通信进行负载均衡,请跨连接的前缀应用相同的社区标签。要跨多个 AWS Direct Connect 连接支持故障转移,请对主要或活动虚拟接口的前缀应用具有更高首选项的社区标签。例如,将主要或活动的虚拟接口的 BGP 社区标签设置为 7224:7300(高首选项)。

本地首选项 BGP 社区标签将在任何 AS_PATH 属性之前进行评估,并且按照从最低到最高首选项(优先选择最高首选项)的顺序进行评估。

如果您未指定本地偏好选项社区标签,则默认本地偏好选项将会根据与 AWS Direct Connect 位置的距离来确定。

NO_EXPORT BGP 社区

公有虚拟接口、私有虚拟接口和传输虚拟接口支持 NO_EXPORT BGP 社区标签。

AWS Direct Connect 还针对公布的 Amazon 路由提供 BGP 社区标签。如果您使用 AWS Direct Connect 访问公有 AWS 服务,可以根据这些社区标签创建筛选条件。

虚拟接口 BGP 社区标签

您可以对私有和中转虚拟接口 BGP 公布采用此流量工程技术,以在冗余虚拟接口上实现主动/被动负载分配。主动虚拟接口具有 7224:7300(高优先级)标签,被动虚拟接口具有 7224:7100(低优先级)标签。