Comunidades de BGP y políticas de enrutamiento de Direct Connect - AWS Direct Connect
Políticas de enrutamiento de interfaces virtuales públicasComunidades BGP de interfaces virtuales públicasPolíticas de enrutamiento de interfaces virtuales privadas e interfaces virtuales de tránsito

Comunidades de BGP y políticas de enrutamiento de Direct Connect

Direct Connect aplica políticas de enrutamiento entrantes (de sus centros de datos en las instalaciones) y salientes (de su región de AWS) a una conexión pública de Direct Connect. También puede utilizar las etiquetas de comunidad del protocolo de puerta de enlace fronteriza (BGP) en las rutas anunciadas por Amazon y aplicar etiquetas de comunidad del BGP en las que se anuncie en Amazon.

Políticas de enrutamiento de interfaces virtuales públicas

Si utiliza Direct Connect para obtener acceso a los servicios públicos de AWS, debe especificar los prefijos IPv4 o IPv6 públicos para anunciarse a través del BGP.

Se aplican las siguientes políticas de enrutamiento de entrada:

  • Debe poseer los prefijos públicos y deben estar registrados como tales en el registro de Internet regional correspondiente.

  • El tráfico debe estar destinado a los prefijos públicos de Amazon. No se admite el enrutamiento transitivo entre las conexiones.

  • Direct Connect realiza el filtrado de paquetes entrantes para validar que el origen del tráfico procede de su prefijo anunciado.

Se aplican las siguientes políticas de enrutamiento de salida:

  • AS_PATH y la coincidencia de prefijos más larga se utilizan para determinar la ruta de enrutamiento. AWS recomienda anunciar rutas más específicas mediante Direct Connect si se anuncia el mismo prefijo tanto en Internet como en una interfaz virtual pública.

  • Direct Connect anuncia todos los prefijos de región de AWS locales y remotos, e incluye los prefijos de red de otros puntos de presencia (PoP) sin región de AWS donde se encuentren disponibles; por ejemplo, CloudFront y Route 53.

    nota

    • Los prefijos que se encuentran en el archivo JSON de rangos de direcciones IP de AWS, ip-ranges.json, para las regiones de China de AWS solo se anuncian en las regiones de China de AWS.

    • Los prefijos que se encuentran en el archivo JSON de rangos de direcciones IP de AWS, ip-ranges.json, para las regiones comerciales de AWS solo se anuncian en las regiones comerciales de AWS.

    Para obtener más información sobre el archivo ip-ranges.json, consulte los Rangos de direcciones IP de AWS en la Referencia general de AWS.

  • Direct Connect anuncia los prefijos con una longitud de ruta mínima de 3.

  • Direct Connect anuncia todos los prefijos públicos con la conocida comunidad de BGP NO_EXPORT.

  • Si anuncia los mismos prefijos desde dos regiones diferentes mediante dos interfaces virtuales públicas diferentes, y ambas tienen los mismos atributos de BGP y la longitud de prefijo más larga, AWS dará prioridad a la región principal para el tráfico saliente.

  • Si tiene varias conexiones de Direct Connect, puede ajustar el uso compartido de carga del tráfico entrante al anunciar prefijos con los mismos atributos de ruta.

  • Los prefijos anunciados por Direct Connect no se deben anunciar más allá de los límites de red de la conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de enrutamiento de Internet pública.

  • Direct Connect conserva los prefijos que anuncian los clientes de la red de Amazon. No volvemos a anunciar los prefijos de los clientes que se obtienen de una interfaz virtual pública en ninguno de los siguientes sitios:

    • Otros clientes de Direct Connect

    • Redes compatibles con la red global de AWS

    • Proveedores de conexión de Amazon

  • Puede utilizar un ASN público o privado con una interfaz pública. Sin embargo, existen algunas consideraciones importantes:

    • ASN públicos: debe ser el propietario del ASN y tener derecho a anunciarlo. AWSverificará que sea el propietario del ASN. Se admiten tanto los ASN (1-2147483647) como los ASN largos (1-4294967295).

    • ASN privados: puede usar ASN privados de los siguientes rangos:

      • ASN privados: entre 64512 y 65534

      • ASN privados largos: entre 4200000000 y 4294967294

      Sin embargo, Direct Connect sustituirá el ASN privado por el AWS ASN (7224) cuando se anuncien los prefijos a otros clientes de AWS o a través de Internet.

    • Anteposición del ASN:

      • En el caso de un ASN público (tanto el ASN como el ASN largo), la anteposición funcionará según lo previsto y el ASN antepuesto estará visible en otras redes.

      • Y para un ASN privado (tanto el ASN como el ASN largo), se eliminarán todos los valores antepuestos cuando AWS sustituya el ASN privado por 7224. Esto significa que la anteposición de un ASN no es eficaz para influir en las decisiones de enrutamiento fuera de AWS al utilizar un ASN privado en una interfaz virtual pública.

  • Al establecer una sesión de emparejamiento del BGP con AWS mediante una interfaz virtual pública, deberá utilizar 7224 para los números de sistema autónomo (ASN) para establecer la sesión del BGP del lado de AWS. El ASN de su router o dispositivo de puerta de enlace de cliente debe ser diferente al de ese ASN. El ASN de su cliente puede ser un ASN (1-2147483647, sin incluir los rangos reservados) o un ASN largo (1-4294967295, sin incluir los rangos reservados).

Comunidades BGP de interfaces virtuales públicas

Direct Connect admite las etiquetas de alcance de comunidad de BGP para ayudar a controlar el alcance (regional o global) y las preferencias de ruta del tráfico en las interfaces virtuales públicas. AWS trata todas las rutas recibidas de una interfaz virtual pública como si estuvieran etiquetadas con la etiqueta de comunidad de BGP NO_EXPORT, lo que significa que únicamente la red de AWS utilizará esa información de enrutamiento.

Ámbito de las comunidades BGP

Puede aplicar las etiquetas de comunidad de BGP en los prefijos públicos que usted comunica en Amazon para indicar hasta qué punto se propagarán los prefijos en la red de Amazon, solo hasta la región de AWS local, a todas las regiones de un continente o a todas las regiones públicas.

Comunidades de Región de AWS

En el caso de las políticas de enrutamiento entrantes, puede utilizar las siguientes comunidades del BGP para los prefijos:

  • 7224:9100: Regiones de AWS locales

  • 7224:9200: todas las Regiones de AWS de un continente:

    • En toda América del Norte

    • Asia Pacífico

    • Europa, Medio Oriente y África

  • 7224:9300: globalmente (en todas las regiones públicas de AWS)

nota

Si no se aplican las etiquetas de la comunidad, los prefijos se anuncian en todas las regiones públicas (globales) de AWS de forma predeterminada.

Los prefijos marcados con las mismas comunidades y que tengan atributos AS_PATH idénticos son candidatos para las rutas de acceso múltiples.

Las comunidades 7224:1 a 7224:65535 están reservadas para Direct Connect.

En el caso de las políticas de enrutamiento salientes, Direct Connect aplica las siguientes comunidades del BGP a sus rutas anunciadas:

  • 7224:8100: rutas que proceden de la misma región de AWS a la que está asociado el punto de presencia de Direct Connect.

  • 7224:8200: rutas que proceden del mismo continente al que está asociado el punto de presencia de Direct Connect.

  • Sin etiqueta: rutas que se originan en otros continentes.

nota

Para recibir todos los prefijos públicos de AWS, no aplique filtros.

Se eliminan las comunidades que no se admiten en una conexión pública de Direct Connect.

NO_EXPORTComunidad BGP de

En el caso de las políticas de enrutamiento salientes, la etiqueta de comunidad del BGP NO_EXPORT es compatible con las interfaces virtuales públicas.

Direct Connect también proporciona etiquetas de comunidad de BGP en las rutas de Amazon anunciadas. Si utiliza Direct Connect para acceder a servicios de AWS públicos, puede crear filtros basados en estas etiquetas de comunidad.

En el caso de las interfaces virtuales públicas, todas las rutas que anuncia Direct Connect a los clientes se etiquetan con la etiqueta de comunidad NO_EXPORT.

Políticas de enrutamiento de interfaces virtuales privadas e interfaces virtuales de tránsito

Si utiliza AWS Direct Connect para obtener acceso a los recursos privados de AWS, debe especificar los prefijos IPv4 o IPv6 para anunciarse a través del BGP. Estos prefijos pueden ser públicos o privados.

Las siguientes reglas de enrutamiento de salida se aplican según los prefijos anunciados:

  • Primero, AWS evalúa la longitud de prefijos más larga. AWS recomienda anunciar rutas más específicas mediante varias interfaces virtuales de Direct Connect en caso de que las rutas de enrutamiento deseadas estén destinadas a conexiones activas/pasivas. Consulte Influencing Traffic over Hybrid Networks using Longest Prefix Match para obtener más información.

  • La preferencia local es el atributo de BGP que se recomienda utilizar cuando las rutas de enrutamiento deseadas están previstas para conexiones activas/pasivas y las longitudes de prefijo anunciadas son las mismas. Este valor se establece por región para preferir ubicaciones de AWS Direct Connect que tengan la misma Región de AWS asociada con el valor de comunidad de preferencia local Medium 7224:7200. Si la región local no está asociada a la ubicación de Direct Connect, se establece en un valor inferior. Esto únicamente se aplica si no hay asignadas etiquetas de comunidad de preferencia local.

  • La longitud AS_PATH se puede utilizar para determinar la ruta de enrutamiento si la longitud del prefijo y la preferencia local son iguales.

  • Se puede utilizar el discriminador de salidas múltiples (MED) para determinar la ruta de enrutamiento si la longitud del prefijo, la preferencia local y AS_PATH son iguales. AWS no recomienda utilizar valores MED puesto que tienen menor prioridad en la evaluación.

  • AWS utiliza el enrutamiento de rutas múltiples de igual costo (ECMP) a través de múltiples interfaces virtuales de tránsito o privadas si los prefijos tienen la misma longitud AS_PATH y los mismos atributos BGP. No es necesario que coincidan los ASN en el AS_PATH de los prefijos.

Comunidades BGP de interfaces virtuales privadas e interfaces virtuales de tránsito

Cuando una Región de AWS dirige el tráfico a ubicaciones en las instalaciones a través de interfaces virtuales privadas o de tránsito de Direct Connect, la Región de AWS asociada a la ubicación de Direct Connect influye en la capacidad de utilizar la ECMP. De forma predeterminada, las Regiones de AWS prefieren ubicaciones de Direct Connect en la misma Región de AWS asociada. Consulte Ubicaciones de AWS Direct Connect para identificar la Región de AWS asociada de cualquier ubicación de Direct Connect.

Cuando no se aplican etiquetas de comunidad de preferencia local, Direct Connect admite ECMP a través de interfaces virtuales privadas o de tránsito en el caso de prefijos con la misma longitud AS_PATH y el mismo valor MED en dos o más rutas en las siguientes situaciones:

  • La Región de AWS que envía tráfico tiene dos o más rutas de interfaz virtuales desde ubicaciones en la misma Región de AWS asociada, ya sea en las mismas instalaciones de coubicación o en diferentes.

  • La Región de AWS que envía tráfico tiene dos o más rutas de interfaz virtuales desde ubicaciones que no se encuentran en la misma región.

Para obtener más información, consulte How do I set up an Active/Active or Active/Passive Direct Connect connection to AWS from a private or transit virtual interface?

nota

Esto no tiene ningún efecto en ECMP hacia una Región de AWS desde ubicaciones en las instalaciones.

Para controlar las preferencias de ruta, Direct Connect admite etiquetas de comunidad de BGP de preferencia local para interfaces virtuales privadas e interfaces virtuales de tránsito.

Comunidades de BGP de preferencia local

Puede utilizar las etiquetas de comunidad de BGP de preferencia local para lograr el equilibrio entre el balanceo de carga y las preferencias de ruta del tráfico entrante a la red. Para cada prefijo que usted comunica en una sesión de BGP, puede aplicar una etiqueta de comunidad para indicar la prioridad de la ruta asociada en el tráfico de retorno.

Se admiten las siguientes etiquetas de comunidad de BGP de preferencia local:

  • 7224:7100: preferencia baja

  • 7224:7200: preferencia intermedia

  • 7224:7300: preferencia alta

Las etiquetas de comunidad de BGP de preferencia local se excluyen mutuamente. Para equilibrar la carga del tráfico entre varias conexiones de Direct Connect (activa/activa) alojadas en la misma región o en diferentes regiones de AWS, aplique la misma etiqueta de comunidad, como 7224:7200 (preferencia intermedia), a los prefijos de las conexiones. Si se produce un error en una de las conexiones, el tráfico se equilibrará mediante ECMP en el resto de las conexiones activas, independientemente de su asociación con la región principal. Para permitir la conmutación por error en varias conexiones de Direct Connect (activa/pasiva), aplique una etiqueta de comunidad con una preferencia mayor a los prefijos de la interfaz virtual activa o principal y una preferencia menor a los prefijos de la interfaz virtual pasiva o de copia de seguridad. Por ejemplo, establezca las etiquetas de comunidad del BGP para sus interfaces virtuales principales o activas en 7224:7300 (preferencia alta) y 7224:7100 (preferencia baja) para sus interfaces virtuales pasivas.

Las etiquetas de comunidad de BGP de preferencia local se evalúan antes que los atributos AS_PATH, y lo hacen por orden de preferencia, desde el valor más bajo hasta el valor más alto (se prefiere la preferencia más alta).