AWS 允许您通过托管虚拟接口在多个 AWS 账户之间共享 DirectConnect 连接 (此处的说明)。我在 MPLS 线路的本地端有一个 pfSense 设备,用于 BGP 连接。目前,所有这些都正常工作。最初设置时,只有 1 个 AWS 帐户可以连接,这就是配置的全部内容。
现在,有 3 个 AWS 账户可连接并共享 DirectConnect。我想知道以下配置是否可行:
AWS:
Configure Virtual Interface (MAIN account)
vlan: 600
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Configure Virtual Interface (secondary account)
vlan: 601
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Configure Virtual Interface (tertiary account)
vlan: 602
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Local:
Local (pfSense connected to mpls provider) Physical port4
vlan600; vlan601; vlan602; -- Bound to physical port4
interface AWS-Main-vlan600
IP: 169.254.255.1/24
GW: 169.254.255.254
interface AWS-secondary-vlan601
IP: 169.254.255.2/24
GW: 169.254.255.254
interface AWS-tertiary-vlan601
IP: 169.254.255.3/24
GW: 169.254.255.254
Local BGP Config:
AS: 65000
Router ID: 169.254.255.1
Networks to distribute: (my local networks)
Neighbor IP: 169.254.255.254
Neighbor BGP Key: 12345
Neighbor AS: 7224
谢谢您的帮助!!
答案1
AWS 虚拟接口 (VIF) 需要唯一的 VLAN 和不重叠的 IP 地址。根据您的配置,我假设您使用私有 VIF 来访问 VPC 中的工作负载(参见,用于访问 AWS 公共服务(例如 S3)的公共 VIF)。
将您的 VLAN 更改为唯一的,并将 VIF 上的 IP 地址更改为不重叠。工程师通常使用 IPv4 /30 或 /31 子网来编号点对点链路。