AWS позволяет использовать соединение DirectConnect между несколькими учетными записями AWS через размещенный виртуальный интерфейс (инструкции здесь). У меня есть устройство pfSense на локальной стороне линии MPLS для соединения BGP. Все это работает в настоящее время. При первоначальной настройке существовала только одна учетная запись AWS для подключения, и это все, что было настроено.
Теперь есть 3 аккаунта AWS для подключения и совместного использования DirectConnect. Мне было интересно, будет ли работать следующая конфигурация:
AWS:
Configure Virtual Interface (MAIN account)
vlan: 600
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Configure Virtual Interface (secondary account)
vlan: 601
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Configure Virtual Interface (tertiary account)
vlan: 602
MyRouter: 169.254.255.1/24
AmazonRouter: 169.254.255.254/24
BGP Key: 12345
AS: 65000
Local:
Local (pfSense connected to mpls provider) Physical port4
vlan600; vlan601; vlan602; -- Bound to physical port4
interface AWS-Main-vlan600
IP: 169.254.255.1/24
GW: 169.254.255.254
interface AWS-secondary-vlan601
IP: 169.254.255.2/24
GW: 169.254.255.254
interface AWS-tertiary-vlan601
IP: 169.254.255.3/24
GW: 169.254.255.254
Local BGP Config:
AS: 65000
Router ID: 169.254.255.1
Networks to distribute: (my local networks)
Neighbor IP: 169.254.255.254
Neighbor BGP Key: 12345
Neighbor AS: 7224
Спасибо за любую помощь!!
Для виртуальных интерфейсов AWS (VIF) требуются уникальные VLAN и неперекрывающиеся IP-адреса. Основываясь на вашей конфигурации, я предполагаю, что вы используете частные VIF для доступа к рабочим нагрузкам в вашем VPC (например, общедоступные VIF для доступа к общедоступным сервисам AWS, таким как S3).
Измените свои VLAN, чтобы они были уникальными, и измените IP-адреса в VIF, чтобы они не перекрывались. Инженеры обычно используют подсети IPv4 / 30 или / 31 для нумерации соединений точка-точка.