使用 /31 IP 位址空間來進行雲端服務供應商 Peering

我可以使用 31 位元子網路遮罩位址與雲端服務供應商建立 BGP Peering 工作階段嗎？

答案取決於兩個因素：

如果您的內部部署裝置能夠支援使用 31 位元子網路遮罩的設定。
如果雲端服務供應商能夠支援使用 31 位元子網路遮罩的設定。

內部部署裝置支援

多數常見的網路裝置作業系統都支援使用 31 位元子網路遮罩，但某些較舊版本會顯示警告，例如：

```% Warning: use /31 mask on non point-to-point interface cautiously```

雲端服務供應商支援

大多數雲端服務供應商都支援使用 31 位元子網路遮罩，包括 AWS、Oracle、Alibaba 與 IBM。以下是各 CSP 提供的詳細資訊：

Oracle Cloud Infrastructure FastConnect

快速參考：「對於私有虛擬電路，您可以指定 /30 或 /31 的網路，這些 IP 位址會在佈建流程期間指派給虛擬電路。這些 IP 位址用於建立 BGP 對等關係。對於公有虛擬電路，Oracle Cloud Infrastructure 會選擇 BGP IP 位址。」

資源： https://www.oracle.com/cloud/networking/fastconnect-faq.html
IBM Direct Link

快速參考：「我們在 IBM Cloud 的團隊會為每個連線指派 /31 或 /30，並在 IBM Cloud cross-connect router (XCR) 基礎架構上設定介面 IP 位址。」

資源： https://cloud.ibm.com/docs/infrastructure/direct-link?topic=direct-link-configure-ibm-cloud-direct-link
AWS Direct Connect

快速參考：「針對私有 IPv4 VIF，Amazon 會提供 /31 CIDR。備註：對於 Public IPv4 VIF，您可以使用 /31 公有 CIDR。」

資源： https://www.amazonaws.cn/en/directconnect/faqs/
Alibaba Cloud Express Connect

您可以使用 /30 或 /31 子網路遮罩。

資源：連線到 Alibaba Express Connect。
Microsoft Azure ExpressRoute

不支援 31 位元子網路遮罩（也無相關規劃）。

資源： https://feedback.azure.com/forums/217313-networking/suggestions/33565465-microsoft-peering-to-use-31-public-ip-for-peering
Google Partner Interconnect

目前不支援 31 位元子網路遮罩。遮罩為固定，並從 169.254.0.0/16 集區指派。
Megaport Cloud Router

在連接到客戶裝置的 VXC 上，以及在 CSP 端的 VXC（當該 CSP 支援此遮罩長度時），支援使用 31 位元子網路遮罩。

背景

2000 年 12 月，網際網路工程任務組 (IETF) 發佈了 RFC 3021，規範在 IPv4 點對點連結上使用 31 位元前置字首。該 RFC 探討了為了節省 IP 位址空間而對標準進行的變更，透過允許使用 31 位元子網路遮罩來減少分配給點對點連結的 IP 位址數量。

當時的慣例是使用 30 位元子網路遮罩，每條點對點連結需要四個位址：一個網路位址、兩個主機位址，以及一個廣播位址。

在點對點連結中，僅存在兩個可能的可識別主機，而且由連結一端傳送的任何封包都會由另一端接收，因此使用定義四個位址的遮罩在某些情況下可被視為浪費。這正是制定 RFC 3021 的原因。使用 31 位元子網路遮罩時，只有兩個可能的位址：一個網路位址與一個廣播位址，但在點對點連結中，這兩者必須被視為主機位址。

目前，企業在與雲端服務供應商建立連線時，標準作法仍是使用 30 位元子網路遮罩與供應商建立 BGP Peering。由於 IP 持續短缺，且許多組織沒有足夠的 IP 位址空間，因此組織希望使用 31 位元子網路遮罩位址，來與雲端服務供應商建立 BGP Peering 工作階段。