View a markdown version of this page

Conecte anexos e conecte pares no Transit Gateway AWS - Amazon VPC
Pares do ConnectRequisitos e considerações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte anexos e conecte pares no Transit Gateway AWS

Você pode criar um anexo do Transit Gateway Connect para estabelecer uma conexão entre um gateway de trânsito e dispositivos virtuais de terceiros (como SD-WAN dispositivos) executados em uma VPC. Um anexo do Connect é compatível com o protocolo de túnel do Generic Routing Encapsulation (GRE) para alta performance, e o Border Gateway Protocol (BGP) para o roteamento dinâmico. Depois de criar um anexo do Connect, é possível criar um ou mais túneis GRE (também conhecidos como pares do Transit Gateway Connect) nesse anexo para conectar o gateway de trânsito e o dispositivo de terceiros. Estabeleça duas sessões BGP sobre o túnel GRE para trocar informações de roteamento.

Importante

Um peer do Transit Gateway Connect consiste em duas sessões de emparelhamento do BGP que terminam na infraestrutura gerenciada. AWS As duas sessões de emparelhamento BGP fornecem redundância do ambiente de roteamento, garantindo que a perda de uma sessão de emparelhamento BGP não afete a operação de roteamento. As informações de roteamento recebidas de ambas as sessões de emparelhamento BGP são acumuladas para o par de Connect em questão. As duas sessões de emparelhamento BGP também protegem contra qualquer operação na infraestrutura da AWS , como manutenção de rotina, aplicação de patches, atualizações e substituições de hardware. Se seu peer Connect estiver operando sem a sessão de peering BGP dupla recomendada configurada para redundância, ele poderá sofrer uma perda momentânea de conectividade durante as operações de infraestrutura. AWS É altamente recomendável configurar ambas as sessões de emparelhamento BGP no par de Connect. Ao configurar vários pares de Connect para garantir alta disponibilidade no lado do equipamento, é recomendável configurar ambas as sessões de emparelhamento BGP em cada um dos pares de Connect.

Um anexo do Connect usa um anexo da VPC ou do Direct Connect já existente como mecanismo de transporte subjacente. Isto é chamado anexo de transporte. O gateway de trânsito identifica pacotes GRE combinados do dispositivo de terceiros como tráfego do anexo do Connect. Ele trata todos os outros pacotes, incluindo pacotes GRE com informação incorreta da origem ou do destino, como o tráfego do anexo do transporte.

nota

Para usar um anexo do Direct Connect como mecanismo de transporte, primeiro você precisará integrar o Direct Connect ao AWS Transit Gateway. Para ver as etapas para criar essa integração, consulte Integrar SD-WAN dispositivos com o AWS Transit Gateway Direct Connect e.

Pares do Connect

Um par do Connect (túnel GRE) consiste nos seguintes componentes.

Blocos CIDR internos (endereços BGP)

Os endereços IP internos que são usados para o peering BGP. É necessário especificar um bloco CIDR /29 a partir do intervalo 169.254.0.0/16 para IPv4. Opcionalmente, é possível especificar um bloco CIDR /125 a partir do intervalo fd00::/8 para IPv6. Os blocos CIDR a seguir são reservados e não podem ser usados:

  • 169.254.0. 0/29

  • 169.254.1. 0/29

  • 169.254.2. 0/29

  • 169.254.3. 0/29

  • 169.254.4. 0/29

  • 169.254.5. 0/29

  • 169.254.169. 248/29

É necessário configurar o primeiro endereço do intervalo IPv4 no dispositivo como o endereço IP do BGP. Ao usar o IPv6, se o bloco CIDR interno for fd00::/125, configure o primeiro endereço neste intervalo (fd00::1) na interface de túnel do dispositivo.

Os endereços BGP devem ser exclusivos em todos os túneis em um gateway de trânsito.

Endereço IP do par

O endereço IP de par (endereço IP externo GRE) no lado do dispositivo do par do Connect. Pode ser qualquer endereço IP. O endereço IP pode ser um endereço IPv4 ou IPv6, mas deve ser a mesma família de endereços IP que o endereço de gateway de trânsito.

Endereço do gateway de trânsito

O endereço IP do par (endereço IP externo GRE) no lado do gateway de trânsito do par do Connect. O endereço IP deve ser especificado no bloco CIDR do gateway de trânsito e deve ser exclusivo nos anexos do Connect no gateway de trânsito. Se um endereço IP não for especificado, o primeiro endereço disponível do bloco CIDR do gateway de trânsito será utilizado.

Ao criar ou modificar um gateway de trânsito, é possível adicionar um bloco CIDR de gateway de trânsito.

O endereço IP pode ser um endereço IPv4 ou IPv6, mas deve ser a mesma família de endereços IP que o endereço IP do par.

O endereço IP do par e o endereço do gateway de trânsito são usados para identificar exclusivamente o túnel GRE. É possível reutilizar um ou outro endereço através de vários túneis, mas não ambos no mesmo túnel.

O Transit Gateway Connect para o emparelhamento BGP suporta somente o Multiprotocol BGP (MP-BGP), onde o endereçamento IPv4 Unicast é necessário para também estabelecer uma sessão BGP para IPv6 Unicast. É possível usar endereços IPv4 e IPv6 para endereços IP externos do GRE.

O exemplo a seguir mostra um anexo do Connect entre um gateway de trânsito e um dispositivo em uma VPC.

Anexo do Connect do gateway de trânsito e par do Connect
Componente diagrama Description
Mostra como os anexos da VPC são representados no diagrama de exemplo.
Anexo da VPC
Mostra como os anexos do Connect são representados no diagrama de exemplo.
anexo do Connect
Mostra como os túneis do GRE são representados no diagrama de exemplo.
Túnel GRE (par do Connect)
Mostra como as sessões de emparelhamento do BGP são representadas no diagrama de exemplo.
Sessão de emparelhamento BGP

No exemplo anterior, um anexo do Connect é criado em um anexo da VPC existente (o anexo de transporte). Um par do Connect é criado no anexo do Connect para estabelecer uma conexão com um dispositivo na VPC. O endereço de gateway de trânsito é 192.0.2.1, e o intervalo de endereços BGP é 169.254.6.0/29. O primeiro endereço IP no intervalo (169.254.6.1) é configurado no dispositivo como o endereço IP do par BGP.

A tabela de rotas de sub-rede para a VPC C tem uma rota que aponta o tráfego destinado ao bloco CIDR do gateway de trânsito para o gateway de trânsito.

Destino Alvo
172.31.0. 0/16 Local
192.0.2. 0/24 tgw-id

Requisitos e considerações

Veja a seguir requisitos e considerações para o anexo do Connect.

  • Para obter informações sobre quais regiões oferecem suporte a anexos do Connect, consulte Perguntas frequentes sobre os AWS Transit Gateways.

  • O dispositivo de terceiros deve ser configurado para enviar e receber tráfego através de um túnel GRE de e para o gateway de trânsito usando o anexo do Connect.

  • O dispositivo de terceiros deve ser configurado para usar o BGP para atualizações de rotas dinâmicas e verificações de integridade.

  • Os seguintes tipos de BGP são compatíveis:

    • O BGP exterior (eBGP): usado para conexão com os roteadores que estão em um sistema autônomo diferente do gateway de trânsito. Se o eBGP for usado, deve-se configurar o ebgp-multihop com um valor de time-to-live (TTL) de 2.

    • BGP interno (iBGP): usado para conexão com os roteadores que estão no mesmo sistema autônomo que o gateway de trânsito. O gateway de trânsito não instalará rotas de um par do iBGP (dispositivo de terceiros), a menos que as rotas tenham origem em um par do eBGP e tenham configuração automática de próximo salto. As rotas anunciadas pelo dispositivo de terceiros sobre o emparelhamento do iBGP devem ter um ASN.

    • MP-BGP (extensões multiprotocolo para BGP): usado para oferecer suporte a vários tipos de protocolo, como famílias de endereços IPv4 e IPv6.

  • O tempo limite padrão do keep-alive do BGP é de 10 segundos e o temporizador de espera padrão é de 30 segundos.

  • O peering IPv6 BGP não é suportado; somente IPv4-based o peering BGP é suportado. Os prefixos IPv6 são trocados pelo peering IPv4 BGP usando. MP-BGP

  • Não há suporte para Detecção de encaminhamento bidirecional (BFD).

  • Não há suporte para reinício normal do BGP.

  • Ao criar um par de gateway de trânsito, se um número ASN de par não for especificado, será atribuído um número ASN do gateway de trânsito. Isso significa que o dispositivo e o gateway de trânsito estarão no mesmo sistema autônomo executando iBGP.

  • Um Connect peer usando o AS-PATH atributo BGP é a rota preferida quando você tem dois Connect peers.

    Para usar o roteamento de vários caminhos de custo igual (ECMP) entre vários dispositivos, você deve configurar o equipamento para anunciar os mesmos prefixos ao gateway de trânsito com o mesmo atributo BGP. AS-PATH Para que o gateway de trânsito escolha todos os caminhos ECMP disponíveis, o número do sistema autônomo (ASN) AS-PATH e o Número do Sistema Autônomo (ASN) devem corresponder. O gateway de trânsito pode usar o ECMP entre pares do Connect para o mesmo anexo do Connect ou entre anexos dele no mesmo gateway de trânsito. O transit gateway não pode usar o ECMP entre os dois pares redundantes do BGP que um único par estabelece a ele.

  • Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão.

  • Não há compatibilidade com rotas estáticas.

  • Configure a MTU do túnel GRE para ser menor que a MTU da interface externa subtraindo a sobrecarga do cabeçalho GRE (4 bytes) e do cabeçalho IP externo (20 bytes). Por exemplo, se a MTU da interface externa for de 1500 bytes, defina a MTU do túnel GRE para 1476 bytes (1500 - 4 - 20 = 1476) para evitar a fragmentação do pacote.

Tarefas