¿Cómo puedo anunciar las rutas de VPC hacia una red local a través de una conexión de Direct Connect por medio de BGP?

5 minutos de lectura

Quiero anunciar las rutas de Virtual Private Cloud (Amazon VPC) hacia una red local por medio de una sesión de BGP de VIF de AWS Direct Connect.

Breve descripción

Las rutas que AWS anuncia hacia una red local por medio de una sesión del protocolo de puerta de enlace fronteriza (BGP) de Direct Connect dependen de los siguientes tipos de conexión:

VIF privada de Direct Connect conectada a una puerta de enlace privada virtual (VGW)
VIF privada de Direct Connect conectada a una puerta de enlace de Direct Connect asociada a una VGW
VIF de tránsito de Direct Connect conectada a una puerta de enlace de Direct Connect asociada a una puerta de enlace de tránsito

Resolución

La red local de Direct Connect anuncia las rutas manualmente por medio de BGP o de la redistribución a BGP. Las rutas de regreso a la red local que AWS anuncia dependen del tipo de puerta de enlace.

VIF privada de Direct Connect conectada a una VGW

Los CIDR de IPv4/IPv6 de la VPC asociada a VGW se anuncian automáticamente a un par de BGP local. Por ejemplo, supongamos que una VPC con VGW y CIDR 10.55.0.0/16 está asociada directamente a una VIF privada. El prefijo 10.55.0.0/16 se anuncia automáticamente a la red local. Si hay CIDR adicionales asociados a la VPC, esos prefijos se anunciarán al par BGP.

VIF privada de Direct Connect conectada a una puerta de enlace de Direct Connect asociada a VGW

Puede tener hasta 20 VGW asociadas a una puerta de enlace de Direct Connect. Todos los prefijos CIDR de la VPC se anuncian al par BGP local. La lista de prefijos permitidos filtra los anuncios de BGP desde AWS hasta el par BGP local.

La lista de prefijos permitidos posibilita que los mismos CIDR o una subred más reducida de CIDR realicen anuncios a la puerta de enlace de Direct Connect.

En el siguiente ejemplo, los prefijos CIDR VPC-A 10.77.0.0/16, VPC-B 10.66.0.0/16 y VPC-C 192.168.0.0/16 están asociados a una puerta de enlace de Direct Connect.

Si la lista de prefijos permitidos solo admite 10.0.0.0/8, el par BGP local recibirá los prefijos 10.77.0.0/16 y 10.66.0.0/16. Los prefijos son subredes de la lista de prefijos permitidos, pero el par BGP local no recibirá 192.168.0.0/16.

Si la lista de prefijos permitidos admite 10.0.0.0/8 y 192.168.5.0/24, el par BGP local recibirá los prefijos 10.77.0.0/16 y 10.66.0.0/16. Los prefijos son subredes de la lista de prefijos permitidos, pero el par BGP local no recibirá 192.168.0.0/16 porque ese intervalo no coincide con la lista de prefijos permitidos.

VIF de tránsito de Direct Connect conectada a una puerta de enlace de Direct Connect asociada a una puerta de enlace de tránsito

Puede asociar una puerta de enlace de Direct Connect a seis puertas de enlace de tránsito como máximo. Cientos de VPC pueden enviar tráfico a través de la puerta de enlace de tránsito y a través de la conexión de Direct Connect. La red local debe tener las rutas para todas las VPC individuales o usar una ruta sintetizada. En los prefijos permitidos se definen las rutas desde la puerta de enlace de tránsito hasta la red local que se anuncian con Direct Connect.

Todos los prefijos se anuncian al par BGP local. La lista de prefijos permitidos realiza el anuncio desde la puerta de enlace de tránsito hasta el par local de Direct Connect. Puede anunciar una ruta para cualquier dirección IP, por ejemplo, 8.8.8.8/32, aunque no sea un CIDR de VPC conectado a la puerta de enlace de tránsito.

La lista de prefijos permitidos para la puerta de enlace de tránsito tiene un límite total combinado de 200 prefijos para IPv4 y IPv6. En el siguiente ejemplo, los prefijos CIDR VPC-A 10.77.0.0/16, VPC-B 10.66.0.0/16 y VPC-C 192.168.0.0/16 están asociados a una puerta de enlace de tránsito con conexión a una puerta de enlace de Direct Connect. Si la lista de prefijos permitidos está configurada para admitir 10.0.0.0/8 y 192.168.5.0/24, no recibirá los tres prefijos CIDR de VPC en la red local. En cambio, recibirá los prefijos 10.0.0.0/8 y 192.168.5.0/24 anunciados por medio del BGP.

Si la lista de prefijos permitidos está configurada para admitir 10.0.0.0/8 y 192.168.0.0/16, recibirá los prefijos 10.0.0.0/8 y 192.168.0.0/16 anunciados por medio del BGP.

Si la lista de prefijos permitidos está configurada para admitir solo 0.0.0.0/0, únicamente recibirá la ruta predeterminada 0.0.0.0/0 anunciada por medio del BGP.

Las rutas se actualizan con los cambios en los prefijos permitidos en una asociación de VGW o puerta de enlace de tránsito con una puerta de enlace de Direct Connect. Los cambios no interrumpen la sesión de BGP.

Nota: Los cambios realizados en la lista de prefijos permitidos pueden tardar varios minutos en propagarse.

Información relacionada

Allowed prefixes interactions

Direct Connect quotas

Temas

Redes y entrega de contenido

Etiquetas

AWS Direct Connect

Idioma

Español

OFICIAL DE AWSActualizada hace 7 meses

Contenido relevante

¿Cómo puedo influir en la ruta del tráfico de red de conexión de Direct Connect dirigido a las instalaciones locales a través de varios circuitos?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no puedo usar una conexión de Direct Connect para conectarme a los recursos de la VPC a través de una interfaz virtual de tránsito?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo utilizar las comunidades de BGP para controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS con Direct Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo utilizar las comunidades de BGP para influir en la ruta de enrutamiento preferida en los enlaces de Direct Connect desde AWS a mi red?
OFICIAL DE AWSActualizada hace un año