如何设置 Direct Connect 公有 VIF?

上次更新时间:2022 年 1 月 12 日

我想要设置 AWS Direct Connect 公有 VIF。

简短描述

公有 VIF 使用公有 IP 地址访问诸如 Amazon Elastic Compute Cloud (Amazon EC2) 之类的所有 AWS 公共服务。

注意:公有 VIF 无法用于访问 Internet。

解决方法

根据您的使用场景按照以下说明设置 AWS Direct Connect 公有 VIF。

IPv4 地址分配和寻址和边界网关协议 (BGP) 自治系统编号 (ASN)

对于 IPv4 地址,请使用以下选项之一:

  • 使用您拥有的公有 IPv4 CIDR 块。
  • 如果您没有公有 IPv4 块,请咨询 AWS Direct Connect 合作伙伴计划或 ISP 中的合作伙伴,了解他们是否可以为您提供公有 IPv4 CIDR。请务必附上 LOA-CFA 授权表单,表明他们授权您使用这些公有 IP 前缀。
  • 此外,您还可以联系 AWS Support 请求公有 IPv4 CIDR。请务必提供您的使用案例。请注意,AWS 无法保证批准所有公有 IPv4 CIDR 请求。有关更多信息,请参阅虚拟接口的前提条件
  • 适用于 BGP 会话侧的公有或私有 BGP ASN。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 1 到 2147483647 的范围内。如果您将私有 ASN 用于公有虚拟接口,则自治系统 (AS) 预置功能不起作用。

注意:对于 IPv6 地址,AWS 会自动为您分配 /125 IPv6 CIDR。您无法指定您自己的对等 IPv6 地址。

通过公有 VIF 批准前缀和 BGP ASN

当您创建公有虚拟接口时,以下信息需要得到 Direct Connect 团队的批准:

  • BGP 自治系统编号(仅在其为公有 ASN 时)
  • 公有对等 IP 地址
  • 您计划在虚拟接口上通知的公有前缀

如果您在前缀获批之前将其公布,则您可能需要清除 BGP 会话并在批准之后重新公布这些前缀。

有关更多信息,请参阅我的 Direct Connect 公有虚拟接口卡滞在“正在验证”状态。如何获得批准?

通过公有 VIF 公布前缀

您必须使用 BGP 播放至少一个公有前缀。

用于对等连接的公有 IP 地址和公布的公有 IP 地址不能与 Direct Connect 中宣布或使用的其他公有 IP 地址重叠。您可以使用 WHOIS 查询验证 BGP ASN 和地址前缀的所有权。

输出示例:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

通过公有 VIF 本地接收的 AWS 前缀

通过公有 VIF 建立 BGP 后,您应该会收到所有可用的本地和远程 AWS 区域前缀。要验证可用前缀,请检查有关从 AWS 收到的前缀的 BGP 社区。有关更多信息,请参阅 如何使用 Direct Connect 控制通过 AWS 公有虚拟接口公布和接收的路由?

AWS Direct Connect 将向其公布的路由应用以下 BGP 社区

  • 7224:8100 – 源于 Direct Connect 接入点所在 AWS 区域的路由
  • 7224:8200 – 源于 Direct Connect 接入点所在大洲的路由
  • 无标签 – 全球(所有公共 AWS 区域)

通过公有 VIF 连接到 AWS

Direct Connect 执行入站数据包筛选,以验证流量源是源自您公布的前缀。

请务必从公布的前缀连接到公有 VIF。您无法从未公布的前缀连接到公有 VIF。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?