Informations spécifiques à AWS Direct Connect et au routage
AWS annonce le bloc Genesys CIDR à la fois publiquement et dans Direct Connect.
- Les clients Direct Connect qui n’effectuent pas de filtrage de routage n’ont aucun changement supplémentaire à apporter. Genesys recommande de faire une recherche dans la table de routage pour s'assurer qu'ils voient le bloc CIDR de Genesys, qui comprend tout ce qui est supérieur ou égal à /20 ou 21. Par exemple, AWS peut segmenter le bloc en /21, /22, /23, /24, etc.Pour afficher une liste des blocs CIDR, voir Cloud media services CIDR IP address range.
- Les clients de Direct Connect qui sont en train de filtrer les routes doivent autoriser le bloc CIDR de Genesys, qui comprend tout ce qui est supérieur ou égal à /20 ou 21. Par exemple, AWS peut segmenter le bloc en /21, /22, /23, /24, etc.Pour afficher une liste des blocs CIDR, voir Cloud media services CIDR IP address range.
- Les clients de Direct Connect qui doivent filtrer les CIDR de Genesys Cloud spécifiques à une région doivent utiliser des listes de préfixes et des balises de communauté. La liste de préfixes pour 52.129.96.0/20 doit autoriser /20 et tout préfixe inférieur à /32, et la liste de préfixes pour 169.150.104.0/21 doit autoriser /21 et tout préfixe inférieur à /32. La balise communautaire définie par AWS pour les préfixes spécifiques à une région est 7224:8100. Pour vérifier la balise de communauté correcte, voir AWS Politiques de routage et communautés BGP. En utilisant ces deux techniques de filtrage, les clients peuvent accepter automatiquement les CIDR régionaux de Genesys Cloud.
Pour plus d’informations sur le routage et le filtrage AWS Direct Connect, voir Politiques de routage AWS et Communautés BGP.
Exemple de connexion directe
Pour cet exemple, supposons que le circuit Direct Connect se termine dans la région us-east-1 et qu'AWS annonce un préfixe Genesys de 169.150.106.0/24 à partir de la région us-east-1 et de 169.150.107.0/24 à partir de la région us-west-2. Le client en connexion directe reçoit les deux annonces sur son circuit us-east-1.
Pour filtrer ces réseaux et préférer, ou accepter, le préfixe 169.150.106.0/24, le client utilise une liste de préfixes et une balise de communauté. La liste de préfixes doit autoriser 169.150.104.0/21 et inclure tout préfixe inférieur à /32. La correspondance communautaire serait pour 7224:8100.
Dans ce cas, le tag de communauté est un identifiant unique pour les annonces de route d'une région provenant d'AWS. Le tag communautaire défini par AWS permet à un client de différencier les routes par région, continent ou monde. Par conséquent, les filtres appliqués feraient en sorte que le préfixe us-east-1, 169.150.106.0/24, soit mis en correspondance sur le circuit Direct Connect de us-east-1. Le préfixe us-west-2, 169.150.107.0/24, ne correspondrait pas et pourrait être abandonné ou défini comme chemin le moins préféré.