Comment contrôler les routes communiquées et reçues via l'interface virtuelle publique AWS pour une région ou un continent spécifique, ou dans le monde entier ?

Les emplacements AWS Direct Connect dans les régions publiques ou la région AWS GovCloud (USA) peuvent accéder aux services de toutes les régions publiques, (sauf la région Chine (Beijing)). Direct Connect communique tous les préfixes des régions AWS locales et distantes le cas échéant, et inclut des préfixes sur le réseau d'autres points de présence AWS autres que des régions le cas échéant, comme Amazon CloudFront ou Amazon Route 53. Pour obtenir plus d'informations, consultez Politiques de routage et communautés BGP.

Direct Connect prend en charge une gamme de balises communautaires de BGP (Border Gateway Protocol) pour aider à maîtriser la portée (régionale, continentale ou mondiale) des routes communiquées et reçues sur une interface virtuelle publique.

Les balises communautaires BGP Direct Connect communiquées par AWS à votre appareil de passerelle client sur l'interface virtuelle publique incluent :

  • 7224:8100—Les routes provenant de la région AWS où se trouve le point de présence Direct Connect.
  • 7224:8200—Les routes provenant du continent où se trouve le point de présence Direct Connect.
  • Aucune balise—Mondial (toutes les régions AWS publiques).

Si vous disposez d'une interface virtuelle publique dans la région us-east-1, AWS communique les routes associées pour les ressources publiques dans la région us-east-1 avec une balise communautaire 7224:8100. Pour les routes des ressources publiques en Amérique du Nord, AWS communique les routes avec une balise communautaire de 7224:8200. Pour tous les autres préfixes, il n'y a pas de balise.

Les balises communautaires BGP Direct Connect que vous pouvez utiliser pour choisir la portée de vos préfixes vers AWS sont :

  • 7224:9100—Région AWS où se trouve le point de présence Direct Connect.
  • 7224:9200—Toutes les régions du continent (Amérique du Nord par exemple) où se trouve le point de présence Direct Connect.
  • 7224:9300 ou aucune balise—Mondial (toutes les régions AWS publiques).

Si vous disposez d'une interface virtuelle publique dans la région us-east-1, vous pouvez limiter les routes communiquées à la région us-east-1 avec la balise communautaire 7224:9100. Si vous utilisez la balise communautaire 7224:9200 pour vos routes, vos préfixes sont communiqués à toutes les régions américaines (continent nord-américain). Si vous utilisez la balise communautaire 7224:9300 pour vos routes ou que vous n'utilisez pas de balise communautaire pour vos préfixes, ces derniers seront communiqués à toutes les régions AWS.

Par exemple, afin de limiter les routes reçues et communiquées via l'interface virtuelle publique à une région locale spécifique, assurez-vous de configurer un filtre de préfixe et une carte de routage correspondant aux routes transmises par AWS avec la balise communautaire 7224:8100, puis n'installez que ces routes. Vous devez également communiquer vos préfixes à AWS avec une balise communautaire 7224:9100. Cela permet de s'assurer que les routes reçues et communiquées via l'interface virtuelle publique sont limitées à la région locale.

Vous pouvez utiliser n'importe quelle combinaison de balises communautaires pour contrôler les routes communiquées et transmises via une interface virtuelle publique AWS.

Pour connaître la liste actuelle des préfixes communiqués par AWS, téléchargez le fichier des plages d'adresses IP JSON AWS. Pour en savoir plus, consultez Plages d'adresses IP AWS.

Remarque : consultez la documentation du fournisseur pour configurer des filtres de préfixes, les commandes de mappage de routes ou les paramètres de configuration BGP spécifiques à votre appareil.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 23/03/2018