Anexos e pares do Connect no AWS Transit Gateway - Amazon VPC
Pares do ConnectRequisitos e considerações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Anexos e pares do Connect no AWS Transit Gateway

É possível criar um anexo do Transit Gateway Connect para estabelecer uma conexão entre um gateway de trânsito e dispositivos virtuais de terceiros (como dispositivos SD-WAN) em execução na VPC. Um anexo do Connect é compatível com o protocolo de túnel do Generic Routing Encapsulation (GRE) para alta performance, e o Border Gateway Protocol (BGP) para o roteamento dinâmico. Depois de criar um anexo do Connect, é possível criar um ou mais túneis GRE (também conhecidos como pares do Transit Gateway Connect) nesse anexo para conectar o gateway de trânsito e o dispositivo de terceiros. Estabeleça duas sessões BGP sobre o túnel GRE para trocar informações de roteamento.

Importante

Um par do Transit Gateway Connect consiste em duas sessões de emparelhamento BGP que terminam na infraestrutura gerenciada pela AWS. As duas sessões de emparelhamento BGP fornecem redundância do ambiente de roteamento, garantindo que a perda de uma sessão de emparelhamento BGP não afete a operação de roteamento. As informações de roteamento recebidas de ambas as sessões de emparelhamento BGP são acumuladas para o par de Connect em questão. As duas sessões de emparelhamento BGP também protegem contra qualquer operação na infraestrutura da AWS, como manutenção de rotina, aplicação de patches, atualizações e substituições de hardware. Se o par de Connect estiver operando sem a recomendada sessão dupla de emparelhamento BGP configurada para redundância, poderá ocorrer uma perda momentânea de conectividade durante as operações na infraestrutura da AWS. É altamente recomendável configurar ambas as sessões de emparelhamento BGP no par de Connect. Ao configurar vários pares de Connect para garantir alta disponibilidade no lado do equipamento, é recomendável configurar ambas as sessões de emparelhamento BGP em cada um dos pares de Connect.

Um anexo do Connect usa um anexo da VPC ou do Direct Connect já existente como mecanismo de transporte subjacente. Isto é chamado anexo de transporte. O gateway de trânsito identifica pacotes GRE combinados do dispositivo de terceiros como tráfego do anexo do Connect. Ele trata todos os outros pacotes, incluindo pacotes GRE com informação incorreta da origem ou do destino, como o tráfego do anexo do transporte.

nota

Para usar um anexo do Direct Connect como um mecanismo de transporte, primeiro é necessário integrar o Direct Connect ao AWS Transit Gateway. Para as etapas necessárias para a criação dessa integração, consulte Integrar dispositivos SD-WAN com o AWS Transit Gateway e Direct Connect.

Pares do Connect

Um par do Connect (túnel GRE) consiste nos seguintes componentes.

Blocos CIDR internos (endereços BGP)

Os endereços IP internos que são usados para o peering BGP. É necessário especificar um bloco CIDR /29 a partir do intervalo 169.254.0.0/16 para IPv4. Opcionalmente, é possível especificar um bloco CIDR /125 a partir do intervalo fd00::/8 para IPv6. Os seguintes blocos CIDR são reservados e não podem ser usados:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

É necessário configurar o primeiro endereço do intervalo IPv4 no dispositivo como o endereço IP do BGP. Ao usar o IPv6, se o bloco CIDR interno for fd00::/125, configure o primeiro endereço neste intervalo (fd00::1) na interface de túnel do dispositivo.

Os endereços BGP devem ser exclusivos em todos os túneis em um gateway de trânsito.

Endereço IP do par

O endereço IP de par (endereço IP externo GRE) no lado do dispositivo do par do Connect. Pode ser qualquer endereço IP. O endereço IP pode ser um endereço IPv4 ou IPv6, mas deve ser a mesma família de endereços IP que o endereço de gateway de trânsito.

Endereço do gateway de trânsito

O endereço IP do par (endereço IP externo GRE) no lado do gateway de trânsito do par do Connect. O endereço IP deve ser especificado no bloco CIDR do gateway de trânsito e deve ser exclusivo nos anexos do Connect no gateway de trânsito. Se um endereço IP não for especificado, o primeiro endereço disponível do bloco CIDR do gateway de trânsito será utilizado.

Ao criar ou modificar um gateway de trânsito, é possível adicionar um bloco CIDR de gateway de trânsito.

O endereço IP pode ser um endereço IPv4 ou IPv6, mas deve ser a mesma família de endereços IP que o endereço IP do par.

O endereço IP do par e o endereço do gateway de trânsito são usados para identificar exclusivamente o túnel GRE. É possível reutilizar um ou outro endereço através de vários túneis, mas não ambos no mesmo túnel.

O Transit Gateway Connect para o emparelhamento BGP é compatível apenas com BGP multiprotocolo (MP-BGP), em que o endereçamento IPv4 Unicast também é necessário para estabelecer uma sessão BGP para IPv6 Unicast. É possível usar endereços IPv4 e IPv6 para endereços IP externos do GRE.

O exemplo a seguir mostra um anexo do Connect entre um gateway de trânsito e um dispositivo em uma VPC.

Anexo do Connect do gateway de trânsito e par do Connect
Componente diagrama Descrição
Mostra como os anexos da VPC são representados no diagrama de exemplo.
Anexo da VPC
Mostra como os anexos do Connect são representados no diagrama de exemplo.
anexo do Connect
Mostra como os túneis do GRE são representados no diagrama de exemplo.
Túnel GRE (par do Connect)
Mostra como as sessões de emparelhamento do BGP são representadas no diagrama de exemplo.
Sessão de emparelhamento BGP

No exemplo anterior, um anexo do Connect é criado em um anexo da VPC existente (o anexo de transporte). Um par do Connect é criado no anexo do Connect para estabelecer uma conexão com um dispositivo na VPC. O endereço de gateway de trânsito é 192.0.2.1, e o intervalo de endereços BGP é 169.254.6.0/29. O primeiro endereço IP no intervalo (169.254.6.1) é configurado no dispositivo como o endereço IP do par BGP.

A tabela de rotas de sub-rede para a VPC C tem uma rota que aponta o tráfego destinado ao bloco CIDR do gateway de trânsito para o gateway de trânsito.

Destino Destino
172.31.0.0/16 Local
192.0.2.0/24 tgw-id

Requisitos e considerações

Veja a seguir requisitos e considerações para o anexo do Connect.

  • Para obter informações sobre quais regiões oferecem suporte a anexos do Connect, consulte Perguntas frequentes sobre os AWS Transit Gateways.

  • O dispositivo de terceiros deve ser configurado para enviar e receber tráfego através de um túnel GRE de e para o gateway de trânsito usando o anexo do Connect.

  • O dispositivo de terceiros deve ser configurado para usar o BGP para atualizações de rotas dinâmicas e verificações de integridade.

  • Os seguintes tipos de BGP são compatíveis:

    • O BGP exterior (eBGP): usado para conexão com os roteadores que estão em um sistema autônomo diferente do gateway de trânsito. Se o eBGP for usado, deve-se configurar o ebgp-multihop com um valor de time-to-live (TTL) de 2.

    • BGP interno (iBGP): usado para conexão com os roteadores que estão no mesmo sistema autônomo que o gateway de trânsito. O gateway de trânsito não instalará rotas de um par do iBGP (dispositivo de terceiros), a menos que as rotas tenham origem em um par do eBGP e tenham configuração automática de próximo salto. As rotas anunciadas pelo dispositivo de terceiros sobre o emparelhamento do iBGP devem ter um ASN.

    • MP-BGP (extensões multiprotocolo para BGP): usadas para compatibilidade com vários tipos de protocolo, como famílias de endereços IPv4 e IPv6.

  • O tempo limite padrão do keep-alive do BGP é de 10 segundos e o temporizador de espera padrão é de 30 segundos.

  • Não há suporte para o emparelhamento do BGP baseado em IPv6, somente para o emparelhamento do BGP baseado em IPv4. Os prefixos IPv6 são trocados pelo emparelhamento do BGP baseado em IPv4 usando o MP-BGP.

  • Não há suporte para Detecção de encaminhamento bidirecional (BFD).

  • Não há suporte para reinício normal do BGP.

  • Ao criar um par de gateway de trânsito, se um número ASN de par não for especificado, será atribuído um número ASN do gateway de trânsito. Isso significa que o dispositivo e o gateway de trânsito estarão no mesmo sistema autônomo executando iBGP.

  • Quando houver dois pares do Connect, a rota preferencial será um par do Connect usando o atributo BGP AS-PATH.

    Para usar o roteamento vários caminhos de mesmo custo (ECMP) entre dispositivos múltiplos, é necessário configurar o dispositivo para anunciar os mesmos prefixos ao gateway de trânsito com o mesmo atributo BGP AS-PATH. Para que o gateway de trânsito escolha todos os caminhos ECMP disponíveis, o AS-PATH deve corresponder ao Número de sistema autônomo (ASN). O gateway de trânsito pode usar o ECMP entre pares do Connect para o mesmo anexo do Connect ou entre anexos dele no mesmo gateway de trânsito. O transit gateway não pode usar o ECMP entre os dois pares redundantes do BGP que um único par estabelece a ele.

  • Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão.

  • Não há compatibilidade com rotas estáticas.

  • Configure a MTU do túnel GRE para ser menor que a MTU da interface externa subtraindo a sobrecarga do cabeçalho GRE (24 bytes) e do cabeçalho IP externo (20 bytes). Por exemplo, se a MTU da interface externa for de 1500 bytes, defina a MTU do túnel GRE para 1456 bytes (1500 - 24 - 20 = 1456) para evitar a fragmentação do pacote.

Tarefas