Como posso configurar uma VIF pública do Direct Connect?

Última atualização: 12/01/2022

Quero configurar uma VIF pública do AWS Direct Connect.

Breve descrição

Uma VIF pública usa um endereço IP público para acessar todos os serviços públicos da AWS, como o Amazon Elastic Compute Cloud (Amazon EC2).

Observação: as VIFs públicas não podem ser usadas para acessar a Internet.

Resolução

Siga estas instruções para configurar uma VIF pública do AWS Direct Connect com base no seu cenário.

Alocação e endereçamento de endereços IPv4 e número de sistema autônomo (ASN) do protocolo BGP

Para endereços IPv4, use uma das seguintes opções:

  • Use um bloco CIDR IPv4 público de sua propriedade.
  • Se você não possui um bloco IPv4 público, confira com seu parceiro do programa de parceiro do AWS Direct Connect ou ISP para ver se ele pode fornecer um CIDR IPv4 público. Certifique-se de incluir o formulário de autorização LOA-CFA informando que ele o autoriza a usar esses prefixos IP públicos.
  • Você também pode entrar em contato com o AWS Support para solicitar um CIDR IPv4 público. Certifique-se de fornecer seu caso de uso. Observe que a AWS não pode garantir a aprovação de todas as solicitações de CIDR IPv4 público. Para obter mais informações, consulte Pré-requisitos para interfaces virtuais.
  • Um ASN BGP público ou privado para o seu lado da sessão do BGP. Se você estiver usando um ASN público, deverá ser o proprietário dele. Se você estiver usando um ASN privado, ele precisará estar no intervalo entre 1 e 2147483647. Preceder o sistema autônomo (AS) não funcionará se você usar um ASN privado para uma interface virtual pública.

Observação: para endereços IPv6, a AWS aloca automaticamente um CIDR IPv6 /125. Você não pode especificar seus próprios endereços IPv6 de peer.

Aprovação de prefixos e BGP ASN por VIF pública

Quando você cria uma interface virtual pública, as seguintes informações estão sujeitas à aprovação da equipe do Direct Connect:

  • o número de sistema autônomo do BGP (somente se for um ASN público)
  • os endereços IP públicos de peer
  • os prefixos públicos que você planeja anunciar por interface virtual

Se você anunciou os prefixos antes de serem aprovados, talvez seja necessário limpar a sessão do BGP e anunciar novamente os prefixos após a aprovação.

Para obter mais informações, consulte Minha interface virtual pública do My Direct Connect está travada no estado “Verificando”. Como faço com que seja aprovada?

Anúncio de prefixos por VIF pública

É preciso anunciar pelo menos um prefixo público usando o BGP.

Os endereços IP públicos usados para emparelhamento e os anunciados não podem se sobrepor a outros endereços IP públicos anunciados ou usados no Direct Connect. Você verifica a propriedade dos prefixos de endereço IP e BGP ASN usando uma consulta WHOIS.

Exemplo de saída:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

Prefixos da AWS recebidos no local por VIF pública

Depois que o BGP for estabelecido pela VIF pública, você deverá receber todos os prefixos de região da AWS locais e remotos disponíveis. Para verificar os prefixos disponíveis, confira as comunidades do BGP a respeito dos prefixos recebidos da AWS. Para obter mais informações, consulte Como posso controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?

O AWS Direct Connect aplica as seguintes comunidades do BGP às rotas anunciadas:

  • 7224:8100 — rotas originadas na região da AWS em que o ponto de presença do Direct Connect está localizado
  • 7224:8200 — rotas originadas do continente em que o ponto de presença do Direct Connect está localizado
  • Sem etiqueta — global (todas as regiões da AWS públicas)

Conexão à AWS por VIF pública

O Direct Connect executa a filtragem de pacotes de entrada para validar se a fonte do tráfego provém do prefixo anunciado.

Certifique-se de se conectar de um prefixo que anuncia a uma VIF pública. Você não pode se conectar de um prefixo que não é anunciado para uma VIF pública.