我已收到AWS的以下通知,如果AWS对其进行更改,将会对现有网络产生什么影响?我们已经在VPN网络中配置了设备
我们已经确定您之前已经创建了一个虚拟专用网关(VGW),可用于AWS Managed VPN和/或AWS Direct Connect。 CreateVpnGateway API用于创建VGW,我们希望使您知道CreateVpnGateway API的更新。
自2018年8月31日起,CreateVpnGateway API现在将允许您为VGW指定私有的自治系统编号(ASN)或旧的Amazon Public ASN。如果未提供ASN,则将使用默认值64512。
尽管我们将在可预见的将来支持旧版Amazon Public ASN,但我们强烈建议您迁移到私有ASN。如果您向第三方或互联网宣传VPC前缀,则使用私有ASN可以防止任何意外的路由泄漏
答案 0 :(得分:1)
ASN(自治系统号)用于与使用BGP(边界网关协议)的相邻自治系统交换路由信息。 AWS在美国使用默认ASN 64512(其他地区使用7224)-这取决于您创建VGW的时间。
通常,您想指定自己的ASN,通常是一个私有的ASN号,这样您的路由就不会在全球范围内发布。目前,您无需执行任何操作,但要准备最终从64512到65535的范围内选择一个私有ASN。公共ASN已分配给您,您不能只选择一个。专用ASN在您的网络使用的其他专用ASN中必须是唯一的。
您的电子邮件指出64512是公共ASN,但这实际上是私有ASN。检查您的VGW以查看正在使用的ASN。在2018年7月1日之前创建的VGW,使用不同的编号(根据地区而不同)(7224、9059、10124等)。
我会向您的路由器的管理员咨询(如果不是您的话),并让他知道此消息。