Políticas de rota do Direct Connect e comunidades de BGP - AWS Direct Connect
Políticas de roteamento de interface virtual públicaComunidades BGP de interface virtual públicaPolíticas de roteamento da interface virtual privada e da interface virtual de trânsito

Políticas de rota do Direct Connect e comunidades de BGP

O Direct Connect aplica políticas de rota de entrada (do seu data center on-premises) e saída (da sua região da AWS) para uma conexão pública do Direct Connect. Você também pode usar tags da comunidade do Protocolo de Gateway da Borda (BGP) em rotas anunciadas pela Amazon e aplicar tags da comunidade do BGP às rotas que você anuncia para a Amazon.

Políticas de roteamento de interface virtual pública

Se estiver usando o Direct Connect para acessar serviços públicos da AWS, você deve especificar prefixos IPv4 públicos ou prefixos IPv6 para anunciar via BGP.

As seguintes políticas de roteamento de entrada se aplicam:

  • Você deve ter os prefixos públicos e eles devem estar registrados como tal no registro regional da Internet apropriado.

  • O tráfego deve ser destinado a prefixos públicos da Amazon. Não há suporte para o roteamento transitivo entre as conexões.

  • O Direct Connect executa a filtragem de pacotes de entrada para validar se a origem do tráfego vem do prefixo anunciado.

As seguintes políticas de roteamento de saída se aplicam:

  • AS_PATH e correspondência de prefixo mais longa são usados para determinar o caminho de roteamento. A AWS recomenda anunciar rotas mais específicas usando o Direct Connect se o mesmo prefixo estiver sendo anunciado na Internet e em uma interface virtual pública.

  • O Direct Connect anuncia todos os prefixos locais e remotos de região da AWS quando disponível e inclui prefixos na rede de outros pontos de presença (PoP) não pertencentes à região da AWS quando disponível; por exemplo, CloudFront e Route 53.

    nota

    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões da AWS na China são anunciados somente nas regiões da AWS na China.

    • Os prefixos listados no arquivo JSON de intervalos de endereços IP da AWS, ip-ranges.json, para as regiões comerciais da AWS são anunciados somente nas regiões comerciais da AWS.

    Para obter mais informações sobre o arquivo ip-ranges.json, consulte Intervalos de endereços IP da AWS no Referência geral da AWS.

  • O Direct Connect anuncia prefixos com um tamanho de caminho mínimo de 3.

  • O Direct Connect anuncia todos os prefixos públicos com a conhecida comunidade BGP NO_EXPORT.

  • Se prefixos semelhantes forem anunciados usando duas regiões diferentes por meio de duas interfaces virtuais públicas distintas, e ambas tiverem os mesmos atributos de BGP e o comprimento do prefixo mais longo, a AWS dará prioridade ao tráfego de saída para a região de origem.

  • Caso você tenha diversas conexões do Direct Connect, é possível ajustar o compartilhamento de carga do tráfego de entrada ao anunciar prefixos com atributos de caminho semelhantes.

  • Os prefixos anunciados pelo Direct Connect não devem ser anunciados além dos limites de rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública.

  • O Direct Connect mantém os prefixos anunciados pelos clientes na rede Amazon. Não reanunciamos os prefixos de clientes aprendidos em uma VIF pública para nenhuma das seguintes opções:

    • Outros clientes do Direct Connect

    • Redes emparelhadas com a Rede Global da AWS

    • Provedores de trânsito da Amazon

  • Ao usar uma interface pública, você pode usar um ASN público ou privado. No entanto, há considerações importantes:

    • ASNs públicos: você deve ser o proprietário do ASN e ter o direito de anunciá-lo. A AWS verificará a propriedade do ASN. Há suporte para ASNs (1-2147483647) e ASNs longos (1-4294967295).

    • ASNs privados: você pode usar ASNs privados dos seguintes intervalos:

      • ASNs privados: 64512-65534

      • ASNs longos privados: 4200000000-4294967294

      No entanto, o Direct Connect substituirá o ASN privado pelo ASN da AWS (7224) ao anunciar seus prefixos para outros clientes da AWS ou para a internet.

    • Prefixos do ASN:

      • Com um ASN público (tanto ASN quanto ASN longo), o prefixo funcionará conforme esperado e o prefixo do ASN ficará visível para outras redes.

      • Com um ASN privado (tanto ASN quanto ASN longo), qualquer prefixo que você usar será eliminado quando a AWS substituir seu ASN privado por 7224. Isso significa que o prefixo do ASN não é eficaz para influenciar decisões de roteamento fora da AWS ao usar um ASN privado em uma interface virtual pública.

  • Quando for estabelecer uma sessão de emparelhamento do BGP com a AWS por uma interface virtual pública, use 7224 para o número de sistema autônomo (ASN) para estabelecer a sessão do BGP pela AWS. O ASN em seu roteador ou dispositivo de gateway do cliente deve ser diferente desse ASN. O ASN do seu cliente pode ser um ASN (1-2147483647, excluindo os intervalos reservados) ou um ASN longo (1-4294967295, excluindo os intervalos reservados).

Comunidades BGP de interface virtual pública

O Direct Connect fornece suporte para etiquetas de escopo da comunidade de BGP para controle de escopo (seja regional ou global) e preferência de rota de tráfego em interfaces virtuais públicas. A AWS trata todas as rotas recebidas de uma VIF pública como se estivessem marcadas com a etiqueta NO_EXPORT da comunidade de BGP, ou seja, somente a rede da AWS usará essas informações de rotas.

Definir o escopo de comunidades BGP

Você pode aplicar tags da comunidade BGP nos prefixos públicos anunciados na Amazon para indicar a distância de propagação de seus prefixos na rede da Amazon, somente para a região local da AWS, em todas as regiões de um continente ou em todas as regiões públicas.

Comunidades da Região da AWS

Para políticas de roteamento de entrada, você pode usar as seguintes comunidades do BGP para seus prefixos:

  • 7224:9100: Regiões da AWS locais

  • 7224:9200: todas as Regiões da AWS presentes em um continente:

    • Por toda a extensão da América do Norte

    • Ásia-Pacífico

    • Europa, Oriente Médio e África

  • 7224:9300 - Global (todas as regiões públicas da AWS)

nota

Se não aplicar nenhuma tag da comunidade, os prefixos serão anunciados a todas as Regiões públicas da AWS (global) por padrão.

Os prefixos marcados com as mesmas comunidades e que contêm atributos AS_PATH idênticos são candidatos à utilização de vários caminhos.

As comunidades 7224:17224:65535 são reservadas pelo Direct Connect.

Para políticas de roteamento de saída, o Direct Connect aplica as seguintes comunidades do BGP às suas rotas anunciadas:

  • 7224:8100 - rotas originadas da mesma região da AWS com o qual o ponto de presença do Direct Connect está associado.

  • 7224:8200 - rotas originadas do mesmo continente com o qual o ponto de presença do Direct Connect está associado.

  • Sem tag: rotas com origem em outros continentes.

nota

Para receber todos os prefixos públicos da AWS, não aplique nenhum filtro.

As comunidades que não têm suporte para uma conexão pública do Direct Connect são removidas.

NO_EXPORTComunidade BGP

Para políticas de roteamento de saída, a tag NO_EXPORT de comunidade do BGP é compatível com interfaces virtuais públicas.

O Direct Connect também fornece tags da comunidade BGP em rotas anunciadas da Amazon. Se usar o Direct Connect para acessar serviços públicos da AWS, você poderá criar filtros de acordo com essas tags da comunidade.

Para interfaces virtuais públicas, todas as rotas anunciadas pelo Direct Connect aos clientes são marcadas com a tag de comunidade NO_EXPORT.

Políticas de roteamento da interface virtual privada e da interface virtual de trânsito

Caso esteja usando o AWS Direct Connect para acessar recursos privados da AWS, é necessário especificar os prefixos IPv4 ou IPv6 a serem anunciados pelo BGP. Esses prefixos podem ser públicos ou privados.

As seguintes regras de rotas de saída se aplicam com base nos prefixos anunciados:

  • A AWS avalia primeiro o comprimento do prefixo mais longo. A AWS recomenda anunciar rotas mais específicas usando diversas interfaces virtuais do Direct Connect, caso os caminhos de rota desejados sejam para conexões ativas ou passivas. Para obter mais informações, consulte Influencing Traffic over Hybrid Networks using Longest Prefix Match.

  • A preferência local é o atributo de BGP recomendado para usar quando os caminhos de rota desejados forem destinados a conexões ativas ou passivas e os comprimentos dos prefixos anunciados forem semelhantes. Esse valor é configurado por região para priorizar localizações do AWS Direct Connect que compartilhem a mesma Região da AWS associada, usando o valor de comunidade 7224:7200 referente à preferência local média. Quando a região local não está associada à localização do Direct Connect, ocorre a atribuição de um valor inferior. Isso se aplica somente se não houver etiquetas de comunidade de preferência local atribuídas.

  • O comprimento do AS_PATH pode ser usado para determinar o caminho de rota quando o comprimento do prefixo e a preferência local são semelhantes.

  • O Multi-Exit Discriminator (MED) pode ser usado para determinar o caminho de rota quando o comprimento do prefixo, a preferência local e o AS_PATH são semelhantes. A AWS não recomenda o uso de valores do MED devido à sua prioridade inferior na avaliação.

  • A AWS usa a rota Equal Cost Multipath (ECMP) em diversas interfaces virtuais de trânsito ou privadas quando os prefixos têm o mesmo comprimento do AS_PATH e os mesmos atributos de BGP. Os ASNs no AS_PATH dos prefixos não precisam ser semelhantes.

Comunidades BGP de interface virtual privada e interface virtual de trânsito

Quando uma Região da AWS realiza a rota do tráfego para locais on-premises por meio de interfaces virtuais privadas ou de trânsito do Direct Connect, a Região da AWS associada à localização do Direct Connect influencia a capacidade de usar o ECMP. Por padrão, as Regiões da AWS preferem as localizações do Direct Connect na mesma Região da AWS associada. Consulte AWS Direct Connect Locations para identificar a Região da AWS associada a uma determinada localização do Direct Connect.

Quando não existem etiquetas de comunidade de preferência local aplicadas, o Direct Connect fornece suporte para ECMP em interfaces virtuais privadas ou de trânsito para prefixos com o mesmo comprimento do AS_PATH e valor do MED em dois ou mais caminhos nos seguintes cenários:

  • A Região da AWS que está enviando o tráfego tem dois ou mais caminhos de interface virtual de localizações na mesma Região da AWS associada, independentemente de estarem na mesma instalação de colocalização ou em instalações diferentes.

  • A Região da AWS que está enviando o tráfego tem dois ou mais caminhos de interface virtual de localizações em regiões distintas.

Para obter mais informações, consulte How do I set up an Active/Active or Active/Passive Direct Connect connection to AWS from a private or transit virtual interface?

nota

Isso não afeta o ECMP para uma Região da AWS se for proveniente de localizações on-premises.

Para controlar as preferências de direcionamento, o Direct Connect fornece suporte para etiquetas de comunidade de preferência local de BGP para interfaces virtuais privadas e para interfaces virtuais de trânsito.

Comunidades BGP de preferência local

Você pode usar as tags de comunidade BGP de preferência local para obter o balanceamento de carga e a preferência de rota para o tráfego de entrada para sua rede. Para cada prefixo anunciado em uma sessão BGP, você pode aplicar uma tag de comunidade para indicar a prioridade do caminho associado no qual retornar o tráfego.

As seguintes tags de comunidade BGP de preferência local têm suporte:

  • 7224:7100- baixa preferência

  • 7224:7200- média preferência

  • 7224:7300- alta preferência

As tags de comunidade BGP de preferência local são mutuamente exclusivas. Para balancear a carga do tráfego em várias conexões do Direct Connect (ativas/passivas) hospedadas na mesma região ou em regiões AWS diferentes, aplique a mesma tag de comunidade (p. ex., 7224:7200 [preferência média]) nos prefixos das conexões. Caso uma das conexões apresente falhas, o tráfego terá sua carga distribuída ao usar ECMP entre as conexões ativas remanescentes, sem considerar as associações de suas regiões de origem. Para oferecer suporte a failover em várias conexões do Direct Connect (ativas/passivas), aplique uma tag de comunidade com uma preferência mais alta aos prefixos da interface virtual principal ou ativa e uma preferência mais baixa aos prefixos da interface virtual passiva ou de backup. Por exemplo, defina as tags de comunidade do BGP para suas interfaces virtuais primárias ou ativas como 7224:7300 (alta preferência) e 7224:7100 (baixa preferência) para suas interfaces virtuais passivas.

As tags de comunidade BGP de preferência local são avaliadas antes de qualquer atributo AS_PATH e da menor para a maior preferência (quando a maior preferência tiver prioridade).