BGP 커뮤니티를 사용하여 AWS 퍼블릭 가상 인터페이스 및 Direct Connect를 통해 보급되고 수신되는 라우팅을 제어하려면 어떻게 해야 합니까?

간략한 설명

AWS 리전 또는 AWS GovCloud(미국) 리전의 AWS Direct Connect 로케이션에서는 모든 AWS 리전(중국(베이징) 리전 제외)의 퍼블릭 서비스에 액세스할 수 있습니다. Direct Connect는 가능한 경우 모든 로컬 및 원격 AWS 리전 접두사를 알리고 Amazon CloudFront와 같이 사용 가능한 다른 AWS 리전이 아닌 상호 접속 위치(POP)의 망내 접두사를 포함합니다. 자세한 정보는 라우팅 정책 및 BGP 커뮤니티를 참조하세요.

해결 방법

Direct Connect는 퍼블릭 VIF를 통해 보급되고 수신되는 경로의 범위(지역, 대륙 또는 전 세계)를 제어하는 데 도움이 되는 다양한 경계 경로 프로토콜(BGP) 커뮤니티 태그를 지원합니다.

AWS가 퍼블릭 VIF를 통해 고객 게이트웨이 디바이스에 보급되는 Direct Connect BGP 커뮤니티 태그는 다음과 같습니다.

• 7224:8100—Direct Connect 상호 접속 위치(POP)가 있는 AWS 리전에서 시작된 경로.
• 7224:8200—Direct Connect 상호 접속 위치(POP)가 있는 대륙에서 시작된 경로.
• 태그 없음—전 세계(모든 퍼블릭 AWS 리전).

us-east-1 리전에 퍼블릭 VIF가 있는 경우 AWS는 커뮤니티 태그 7224:8100을 사용하여 us-east-1 리전의 퍼블릭 리소스에 연결된 경로를 알립니다. 북미의 퍼블릭 리소스에 대한 경로의 경우 AWS는 커뮤니티 태그가 7224:8200인 경로를 알립니다. 다른 모든 접두사에는 태그가 없습니다.

AWS에 대한 접두사의 범위를 선택하는 데 사용할 수 있는 Direct Connect BGP 커뮤니티 태그:

• 7224:9100—Direct Connect 상호 접속 위치(POP)가 있는 로컬 AWS 리전.
• 7224:9200—Direct Connect 상호 접속 위치(POP)가 있는 대륙(예: 북미)의 모든 AWS 리전.
• 7224:9300 또는 태그 없음—전 세계(모든 퍼블릭 AWS 리전).

us-east-1 리전에 퍼블릭 VIF가 있는 경우 커뮤니티 태그 7224:9100을 사용하여 us-east-1 리전으로 보급하는 경로의 범위를 제한할 수 있습니다. 커뮤니티 태그 7224:9200으로 경로에 태그를 지정하면 접두사가 모든 미국 리전(북미 대륙)에 보급됩니다. 커뮤니티 태그 7224:9300으로 경로에 태그를 지정하거나 접두사에 커뮤니티 태그를 지정하지 않으면 접두사가 모든 AWS 리전에 보급됩니다.

예를 들어 퍼블릭 VIF를 통해 수신되고 보급되는 경로를 특정 로컬 리전으로 제한하려면 커뮤니티 태그 7224:8100을 사용하여 AWS에서 수신한 경로와 일치하는 접두사 필터 및 경로 맵을 구성한 다음 해당 경로만 설치해야 합니다. 또한 커뮤니티 태그 7224:9100을 사용하여 접두사를 AWS에 보급해야 합니다. 이렇게 하면 공개 VIF를 통해 수신되고 광고되는 경로가 로컬 리전으로 제한됩니다.

커뮤니티 태그를 원하는 대로 조합하여 AWS 퍼블릭 VIF를 통해 보급되고 수신되는 경로를 제어할 수 있습니다.

AWS Direct Connect는 NO_EXPORT BGP 커뮤니티 태그를 사용하여 모든 퍼블릭 접두사를 보급합니다.

AWS에서 보급하는 최신 접두사 목록을 보려면 AWS JSON IP 주소 범위를 다운로드하세요. 자세한 내용은 AWS IP 주소 범위를 참조하세요.

---

관련 정보

라우팅 정책 및 BGP 커뮤니티