AWS Direct Connectとルーティングの具体的な情報
AWSは、Genesys CIDRブロックを公開およびDirect Connect内で宣伝しています。
- ルートフィルタリングを実行していないDirect Connectのお客様には、追加の変更はありません。 Genesysは、ルートテーブルのルックアップを行い、GenesysのCIDRブロックが表示されていることを確認することを推奨する。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。CIDR ブロックのリストを表示するには、クラウドメディアサービス CIDR IP アドレス範囲 を参照してください。
- 、ルートフィルタリングを実行しているダイレクトコネクトのお客様は、/20または21以上を含むGenesys CIDRブロックを許可する必要があります。 たとえば、AWSはブロックを/21、/22、/23、/24などにセグメント化できます。CIDR ブロックのリストを表示するには、クラウドメディアサービス CIDR IP アドレス範囲 を参照してください。
- 地域固有のGenesys Cloud CIDRをフィルタリングする必要があるDirect Connectのお客様は、プレフィックスリストとコミュニティタグを使用してください。 52.129.96.0/20 のプレフィックスリストは /20 と /32 未満のプレフィックスを許可し、 169.150.104.0/21 のプレフィックスリストは /21 と /32 未満のものを許可する必要があります。 AWS が地域固有のプレフィックスに設定するコミュニティタグは 7224:8100 です。 正しいコミュニティタグを確認するには、AWSRouting policies and BGP communities を参照してください。 この2つのフィルタリング技術を使用することで、お客様は地域のGenesys Cloud CIDRを自動的に受け入れることができます。
AWS Direct Connect ルーティングとフィルタリングの詳細については、「AWS ルーティングポリシーと BGP コミュニティ」を参照してください。
ダイレクトコネクトの例
この例では、Direct Connectの回線終端がus-east-1で、AWSがus-east-1リージョンから169.150.106.0/24のGenesysプレフィックスを、us-west-2リージョンから169.150.107.0/24を広告すると仮定しています。 Direct Connectのお客様は、us-east-1回線で両方の広告を受信します。
これらのネットワークをフィルタリングし、169.150.106.0/24プレフィックスを好む、または受け入れるために、お客様はプレフィックス-リストとコミュニティタグを使用します。 プレフィックスリストは 169.150.104.0/21 を許可し、/32 未満のプレフィックスを含む必要があります。 コミュニティタグのマッチングは、7224:8100の場合です。
この場合、コミュニティタグは、AWSからのリージョンの経路広告を一意に識別するものである。 AWSが設定するコミュニティタグにより、お客様は地域、大陸、グローバルから経路を区別することができます。 したがって、適用されたフィルタにより、us-east-1のダイレクトコネクト回線では、us-east-1のプレフィックス、169.150.106.0/24がマッチングされることになる。 us-west-2 のプレフィックス 169.150.107.0/24 はマッチしないので、ドロップするか、最少優先パスに設定することができます。