BGP를 통해 Direct Connect 연결을 통해 온프레미스 네트워크에 VPC 경로를 알리려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 12월 17일

AWS Direct Connect VIF BGP 세션을 통해 온프레미스 네트워크에 Virtual Private Cloud(Amazon VPC) 경로를 알리고 싶습니다.

간략한 설명

AWS가 Direct Connect 경계 경로 프로토콜(BGP) 세션을 통해 온프레미스 네트워크에 알린 경로는 다음 연결 유형에 따라 다릅니다.

  • 가상 프라이빗 게이트웨이(VGW)에 연결된 Direct Connect 프라이빗 VIF
  • VGW와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 프라이빗 VIF
  • 전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 전송 VIF

해결 방법

Direct Connect 온프레미스 네트워크는 BGP를 통해 또는 BGP로의 재배포를 통해 경로를 수동으로 알립니다. AWS가 온프레미스로 다시 알리는 경로는 게이트웨이 유형에 따라 변경됩니다.

VGW에 연결되는 Direct Connect 프라이빗 VIF

VGW에 연결된 VPC의 IPv4/IPv6 CIDR은 온프레미스 BGP 피어에 자동으로 알려집니다. 예를 들어, CIDR 10.55.0.0/16 VGW를 사용하는 VPC는 프라이빗 VIF와 직접 연결됩니다. 접두사 10.55.0.0/16은 온프레미스에 자동으로 알려집니다. VPC와 연결된 추가 CIDR이 있는 경우 해당 접두사는 BGP 피어에 알려집니다.

VGW와 연결된 Direct Connect 게이트웨이에 연결된 Direct Connect 프라이빗 VIF

Direct Connect 게이트웨이와 최대 10개의 VGW를 연결할 수 있습니다. 모든 VPC CIDR 접두사는 온프레미스 BGP 피어에 알려집니다. 허용되는 접두사 목록은 AWS에서 온프레미스 BGP 피어로 향하는 BGP 알림을 필터링합니다.

허용된 접두사 목록을 사용하면 동일한 CIDR 또는 더 작은 CIDR 서브넷이 Direct Connect 게이트웨이에 알릴 수 있습니다.

다음 예에서는 VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 및 VPC-C 192.168.0.0/16이 Direct Connect 게이트웨이에 연결되어 있습니다.

허용된 접두사 목록이 10.0.0.0/8만 허용하도록 설정된 경우 접두사 10.77.0.0/16 및 10.66.0.0/16은 온프레미스 BGP 피어에서 수신됩니다. 이는 접두사가 허용되는 접두사 목록의 서브넷이지만 192.168.0.0/16이 온프레미스 BGP 피어에서 수신되지 않기 때문입니다.

허용된 접두사 목록이 10.0.0.0/8 및 192.168.5.0/24를 허용하도록 설정된 경우 접두사 10.77.0.0/16 및 10.66.0.0/16이 온프레미스 BGP 피어에서 수신됩니다. 이는 접두사가 허용되는 접두사 목록의 서브넷이지만 192.168.0.0/16은 해당 IP 범위가 허용 목록과 일치하지 않기 때문에 온프레미스 BGP 피어에서 수신되지 않기 때문입니다.

전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 연결되는 Direct Connect 전송 VIF

하나의 Direct Connect 게이트웨이를 최대 3개의 전송 게이트웨이에 연결할 수 있습니다. 수백 개의 VPC에서 전송 게이트웨이와 Direct Connect 연결을 통해 트래픽을 전송할 수 있습니다. 온프레미스 네트워크에는 모든 개별 VPC에 대한 경로가 있거나 요약된 경로를 사용해야 합니다. Direct Connect를 사용하여 전송 게이트웨이에서 온프레미스로 알리는 경로는 허용되는 접두사에 정의됩니다.

모든 접두사는 온프레미스 BGP 피어에 알려집니다. 허용된 접두사 목록은 전송 게이트웨이에서 온프레미스 Direct Connect 피어로 알립니다. 전송 게이트웨이에 연결된 VPC CIDR이 아니더라도 8.8.8.8/32와 같은 모든 IP 주소에 대한 경로를 알릴 수 있습니다.

전송 게이트웨이에 허용되는 접두사 목록에는 20개의 접두사 제한이 있습니다. 다음 예에서는 VPC-A CIDR 10.77.0.0/16, VPC-B CIDR 10.66.0.0/16 및 VPC-C 192.168.0.0/16이 Direct Connect 게이트웨이에 연결되는 전송 게이트웨이에 연결됩니다. 허용된 접두사 목록이 10.0.0.0/8 및 192.168.5.0/24를 허용하도록 설정된 경우 온프레미스 네트워크에서 3개의 VPC CIDR 접두사를 수신하지 못합니다. 대신 BGP를 통해 알려지는 접두사 10.0.0.0/8 및 192.168.5.0/24를 수신하게 됩니다.

허용된 접두사 목록이 10.0.0.0/8 및 192.168.0.0/16을 허용하도록 설정된 경우 BGP를 통해 알려지는 접두사 10.0.0.0/8 및 192.168.0.0/16을 수신하게 됩니다.

허용된 접두사 목록이 0.0.0.0/0만 허용하도록 설정된 경우 BGP를 통해 알려지는 기본 경로 0.0.0.0/0만 수신하게 됩니다.

VGW에서 허용되는 접두사 또는 Direct Connect 게이트웨이와의 전송 게이트웨이 연결에 대한 변경 사항이 경로에 대해 업데이트되며 BGP 세션을 중단하지 않습니다.

참고: 허용된 접두사 목록에 대한 변경 사항을 전파하는 데 몇 분 정도 걸릴 수 있습니다.

허용되는 접두사 상호 작용

Direct Connect 할당량

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요하세요?

AWS Support에 문의