如何使用 BGP 社区通过 Direct Connect 控制通过 AWS 公有虚拟接口公布和接收的路由？

简短描述

AWS 区域或 AWS GovCloud（美国）区域内的 AWS Direct Connect 站点可以访问任何 AWS 区域（中国 [北京] 区域除外）的公有服务。Direct Connect 会公布所有可用的本地和远程 AWS 区域前缀，并包含其他可用的 AWS 非区域接入点 (POP) 的联网前缀，例如 Amazon CloudFront。有关更多信息，请参阅路由策略和 BGP 社区。

解决方法

Direct Connect 支持一系列边界网关协议 (BGP) 社区标签，来帮助控制通过公有 VIF 公布和接收的路由范围（区域、洲或全球）。

AWS 通过公有 VIF 向您的客户网关设备公布的 Direct Connect BGP 社区标签包括：

• 7224:8100 – 源于 Direct Connect 接入点所在 AWS 区域的路由。
• 7224:8200 – 源于 Direct Connect 接入点所在大洲的路由。
• 无标签 – 全球（所有公共 AWS 区域）。

如果您在 us-east-1 区域有一个公有 VIF，则 AWS 会公布与 us-east-1 区域的公有资源关联的路由，并添加社区标签 7224:8100。对于北美地区公有资源的路由，AWS 使用社区标签 7224:8200 公布路由。所有其他前缀无标签。

可用于选择 AWS 前缀范围的 Direct Connect BGP 社区标签：

• 7224:9100 – Direct Connect 接入点所在的本地 AWS 区域。
• 7224:9200 – Direct Connect 接入点所在洲（例如北美洲）的所有 AWS 区域。
• 7224:9300 或无标签 – 全球（所有公共 AWS 区域）。

如果您在 us-east-1 区域有一个公有 VIF，则可以使用社区标签 7224:9100 限制向 us-east-1 区域公布路由的范围。如果您使用社区标签 7224:9200 为路由添加标签，则您的前缀将被公布到所有美国区域（北美洲）。如果您使用社区标签 7224:9300 为路由添加标签，或者不使用社区标签为前缀添加标签，则您的前缀将被公布到所有 AWS 区域。

例如，要将通过公有 VIF 接收和公布的路由限制在某个具体的本地区域，请务必配置前缀筛选条件和路由地图，以匹配从 AWS 收到的社区标签为 7224:8100 的路由，然后仅安装这些路由。您还必须使用社区标签 7224:9100 将您的前缀公布到 AWS。这将确保通过公有 VIF 接收和公布的路由被限制在本地区域。

您可以使用任意社区标签组合来控制通过 AWS 公有 VIF 公布和接收的路由。

AWS Direct Connect 将会公布带有 NO_EXPORT BGP 社区标签的所有公有前缀。

有关 AWS 公布的当前前缀列表，请下载 AWS JSON IP 地址范围。有关更多信息，请参阅 AWS IP 地址范围。

---

相关信息

路由策略和 BGP 社区