Важное обновление об API CreateVpnGateway

Question

Я получил ниже уведомление от AWS, как это повлияет на существующую сеть, если AWS изменил ее?мы настроили устройства в сети VPN

Мы определили, что вы ранее создали виртуальный частный шлюз (VGW) для использования с AWS Managed VPN и / или AWS Direct Connect.API CreateVpnGateway используется для создания VGW, и мы хотим, чтобы вы знали об обновлении API CreateVpnGateway.

По состоянию на 31 августа 2018 года API-интерфейс CreateVpnGateway теперь позволяет указывать частный номер автономной системы (ASN) или устаревший публичный ASN Amazon для VGW.Если ASN не предоставлен, будет использоваться значение по умолчанию 64512.

Хотя мы будем поддерживать устаревшую Amazon Public ASN в обозримом будущем, мы настоятельно рекомендуем перейти на частный ASN.Использование частного ASN предотвратит любые случайные утечки на маршруте, если вы объявите свои префиксы VPC третьим лицам или в Интернете

Answer 1

ASN (номер автономной системы) используется для обмена информацией о маршруте с соседними автономными системами, которые используют BGP (протокол пограничного шлюза).AWS использует ASN по умолчанию 64512 для США (7224 для других регионов - это зависит от того, когда вы создали VGW).

Обычно вы хотите указать свой собственный ASN, обычно это частный номер ASN, чтобы вашмаршруты не рекламируются во всем мире.В настоящее время вы ДОЛЖНЫ ничего не делать, но будьте готовы в конечном итоге выбрать частный ASN в диапазоне от 64512 до 65535).Публичные ASN назначены вам, и вы не можете просто выбрать один.Частный ASN должен быть уникальным среди других частных ASN, используемых вашими сетями.

В вашем письме говорится, что 64512 является публичным ASN, но на самом деле это частный ASN.Проверьте свой VGW, чтобы увидеть, какой ASN используется.VGW, созданные до 1 июля 2018 года с использованием разных номеров (7224, 9059, 10124 и т. Д. В зависимости от региона).

Я бы проконсультировался с администратором по вашим маршрутизаторам (если это не вы) и дал бы ему знатьоб этом сообщении.