Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?

Breve descrição

Os locais do AWS Direct Connect nas regiões da AWS ou na região AWS GovCloud (EUA) podem acessar serviços públicos em qualquer região da AWS (exceto a região da China (Pequim)). O Direct Connect anuncia todos os prefixos locais e remotos da região da AWS, quando disponíveis, e inclui prefixos na rede de outros pontos de presença (POPs) não regionais da AWS, quando disponíveis, como o Amazon CloudFront. Para obter mais informações, consulte Políticas de roteamento e comunidades do BGP.

Resolução

O Direct Connect suporta uma variedade de tags de comunidade do Protocolo de Gateway da Borda (BGP) para ajudar a controlar o escopo (regional, continental ou global) das rotas anunciadas e recebidas por meio de um VIF público.

As tags da comunidade BGP do Direct Connect que a AWS anuncia em seu dispositivo do gateway de clientes por meio do VIF público incluem:

• 7224:8100 — Rotas que se originam da região da AWS onde o ponto de presença do Direct Connect está localizado.
• 7224:8200 — Rotas que se originam do continente onde o ponto de presença do Direct Connect está localizado.
• Sem tag — Global (todas as regiões públicas da AWS).

Se você tiver um VIF público na região us-east-1, a AWS anuncia as rotas associadas aos recursos públicos na região us-east-1 com uma tag de comunidade 7224:8100. Para rotas para recursos públicos na América do Norte, a AWS anuncia as rotas com uma tag de comunidade 7224:8200. Para todos os outros prefixos, não há tag.

Tags de comunidade BGP do Direct Connect que você pode usar para selecionar o escopo de seus prefixos para a AWS:

• 7224:9100 — Região local da AWS onde o ponto de presença do Direct Connect está localizado.
• 7224:9200 — Todas as regiões da AWS para o continente (por exemplo, América do Norte) onde o ponto de presença do Direct Connect está localizado.
• 7224:9300 ou sem tag — global (todas as regiões públicas da AWS).

Se você tiver um VIF público na região us-east-1, poderá limitar o escopo das rotas anunciadas para a região us-east-1 com a tag de comunidade 7224:9100. Se você marcar suas rotas com a tag de comunidade 7224:9200, seus prefixos serão anunciados em todas as regiões dos EUA (continente da América do Norte). Se você marcar suas rotas com a tag de comunidade 7224:9300 ou se não marcar seus prefixos com uma tag de comunidade, seus prefixos serão anunciados em todas as regiões da AWS.

Por exemplo, para limitar as rotas recebidas e anunciadas pelo VIF público a uma região local específica, configure um filtro de prefixo e um mapa de rotas que correspondam às rotas recebidas da AWS com a tag de comunidade 7224:8100 e, em seguida, instale somente essas rotas. Você também deve anunciar seus prefixos na AWS com uma tag de comunidade 7224:9100. Isso garante que as rotas recebidas e anunciadas no VIF público sejam limitadas à região local.

Você pode usar qualquer combinação das tags de comunidade para controlar as rotas anunciadas e recebidas por meio de um VIF público da AWS.

O AWS Direct Connect anuncia todos os prefixos públicos com a tag de comunidade BGP NO\ _EXPORT.

Para ver a lista atual de prefixos anunciados pela AWS, baixe os intervalos de endereços IP JSON da AWS. Para obter mais informações, consulte Intervalos de endereços IP da AWS.

Informações relacionadas

Políticas de roteamento e comunidades do BGP