Wie kann ich eine öffentliche Direct-Connect-VIF einrichten?

Letzte Aktualisierung: 12.01.2022

Ich möchte eine öffentliche VIF für AWS Direct Connect einrichten.

Kurzbeschreibung

Eine öffentliche VIF verwendet eine öffentliche IP-Adresse, um auf alle öffentlichen Services von AWS wie Amazon Elastic Compute Cloud (Amazon EC2) zuzugreifen.

Hinweis: Öffentliche VIFs können nicht für den Zugriff auf das Internet verwendet werden.

Auflösung

Befolgen Sie diese Anweisungen, um basierend auf Ihrem Szenario eine öffentliche VIF für AWS Direct Connect einzurichten.

IPv4-Adresszuweisung und -Adressierung und Border Gateway Protocol (BGP) Autonomous System Number (ASN)

Verwenden Sie für IPv4-Adressen eine der folgenden Optionen:

  • Verwenden Sie einen öffentlichen IPv4-CIDR-Block, den Sie besitzen.
  • Wenn Sie keinen öffentlichen IPv4-Block besitzen, wenden Sie sich an Ihren Partner im AWS-Direct-Connect-Partnerprogramm oder ISP, um zu erfahren, ob er Ihnen einen öffentlichen IPv4-CIDR zur Verfügung stellen kann. Fügen Sie unbedingt das LOA-CFA-Autorisierungsformular bei, aus dem hervorgeht, dass Sie zur Verwendung dieser öffentlichen IP-Präfixe autorisiert werden.
  • Sie können sich auch an den AWS Support wenden, um einen öffentlichen IPv4-CIDR anzufordern. Geben Sie unbedingt Ihren Anwendungsfall an. Beachten Sie, dass AWS nicht die Genehmigung für alle öffentlichen IPv4-CIDR-Anfragen garantieren kann. Weitere Informationen finden Sie unter Voraussetzungen für virtuelle Schnittstellen.
  • Eine öffentliche oder private BGP ASN für Ihre Seite der BGP-Sitzung. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 1 und 2147483647 liegen. Das Voranstellen eines Autonomen Systems (AS) funktioniert nicht, wenn Sie eine private ASN für eine öffentliche virtuelle Schnittstelle verwenden.

Hinweis: Für IPv6-Adressen weist AWS Ihnen automatisch einen /125-IPv6-CIDR zu. Sie können keine eigenen Peer-IPv6-Adressen angeben.

Genehmigung von Präfixen und BGP ASN über öffentliche VIF

Wenn Sie eine öffentliche virtuelle Schnittstelle erstellen, müssen die folgenden Informationen vom Direct-Connect-Team genehmigt werden:

  • Die BGP autonome Systemnummer (nur wenn es sich um eine öffentliche ASN handelt)
  • Die öffentlichen Peer-IP-Adressen
  • Die öffentlichen Präfixe, die Sie über die virtuelle Schnittstelle ankündigen möchten

Wenn Sie die Präfixe vor der Genehmigung angekündigt haben, müssen Sie möglicherweise den BGP-Vortrag löschen und die Präfixe nach der Genehmigung erneut bekannt geben.

Weitere Informationen finden Sie unter Meine öffentliche virtuelle Schnittstelle von Direct Connect bleibt im Status „Überprüfen“. Wie kann ich die Genehmigung erhalten?

Werbepräfixe über öffentliche VIF

Sie müssen mindestens ein öffentliches Präfix mit BGP bekannt geben.

Die öffentlichen IP-Adressen, die für Peering verwendet werden, und öffentliche IP-Adressen dürfen sich nicht mit anderen öffentlichen IP-Adressen überschneiden, die in Direct Connect angekündigt oder verwendet werden. Sie können den Besitz von BGP ASN und IP-Adresspräfixen mithilfe einer WHOIS-Abfrage überprüfen.

Beispielausgabe:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

AWS-Präfixe, die On-Premises über öffentliche VIF empfangen wurden

Sobald BGP über Ihre öffentliche VIF eingerichtet wurde, sollten Sie alle verfügbaren lokalen und Remote-Präfixe für die AWS-Region erhalten. Um die verfügbaren Präfixe zu überprüfen, überprüfen Sie die BGP-Communities anhand der von AWS erhaltenen Präfixe. Weitere Informationen finden Sie unter Wie kann ich die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect angekündigten und empfangenen Routen steuern?

AWS Direct Connect wendet die folgenden BGP-Communities auf seine angekündigten Routen an:

  • 7224:8100 – Routen, die aus der AWS-Region stammen, in der sich der Direct-Connect-Präsenzpunkt befindet
  • 7224:8200 – Routen, die von dem Kontinent stammen, auf dem sich der Direct-Connect-Präsenzpunkt befindet
  • Kein Tag – global (alle öffentlichen AWS-Regionen)

Herstellen einer Verbindung zu AWS über öffentliche VIF

Direct Connect führt eingehende Paketfilterung durch, um zu überprüfen, ob die Quelle des Datenverkehrs von Ihrem angekündigten Präfix stammt.

Stellen Sie sicher, dass Sie die Verbindung von einem Präfix, das ankündigt ist, zu einer öffentliches VIF herstellen. Sie können keine Verbindung von einem Präfix, das nicht angekündigt wurde, zu einer öffentlichen VIF herstellen.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?