Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Warum priorisiert Transit-Gateway meine Backup-VPN-Verbindung vor meinem primären Direct Connect-Gateway?

Lesedauer: 2 Minute

Ich habe ein AWS Direct Connect-Gateway mit einer primären Verbindung zu meinem On-Premises-Netzwerk und einer Backup-VPN-Verbindung für Failover. Der Datenverkehr wird jedoch über die Backup-VPN-Verbindung statt über die primäre AWS Direct Connect-Verbindung geleitet.

Lösung

Datenverkehr vom Kunden-Gateway zu AWS

Für VPN-Verbindungen mit einer statischen Route konfiguriere dein Kunden-Gateway so, dass Routen verwendet werden, die weniger spezifisch sind als deine Direct Connect-Verbindung.

VPN-Verbindungen mit einer dynamischen Route müssen mit den zulässigen Präfixen des Direct Connect-Gateways identisch oder weniger spezifisch sein. Direct Connect hat maximal 200 zulässige Präfixe. Das Kunden-Gateway bevorzugt den Pfad mit der spezifischsten Route. Wenn du zusammengefasste Routen hinzufügst, um alle Präfixe abzudecken, sind deine VPN-Routen möglicherweise spezifischer als die virtuelle Direct Connect-Transitschnittstelle. Wenn du dieselben Routen über VPN und Direct Connect bewirbst, bevorzugt das Kunden-Gateway die Direct Connect-Verbindung.

Wenn du eine dynamische Route hast, gehe wie folgt vor:

Überprüfe die Routen in der Transit-Gateway-Routing-Tabelle für deinen VPN-Anhang.
Filtere bestimmte Routen heraus, die das AWS Site-to-Site VPN in deinem Kunden-Gateway ankündigt.
Stelle sicher, dass die Routing-Tabelle für den Site-to-Site-VPN-Anhang den zulässigen Präfixen auf der Direct Connect-Gateway-Verbindung mit dem Transit-Gateway entspricht.

Datenverkehr von AWS zum Kunden-Gateway

Stelle sicher, dass in der Transit-Gateway-Routing-Tabelle die richtige bevorzugte Route angezeigt wird. AWS Transit Gateway wählt Routen in der folgenden Reihenfolge aus:

Die spezifischste Route für die Zieladresse
Routen mit demselben CIDR-Block und von verschiedenen Anhangstypen

Für Routen mit demselben CIDR-Block und unterschiedlichen Anhangstypen priorisiert Transit Gateway Routen in der folgenden Reihenfolge:

Statische Routen
Präfixliste referenzierter Routen
Direct Connect-Gateways mit weitergeleiteten Routen
Private IP-Site-to-Site-VPN-Verbindungen
Site-to-Site-VPN-Verbindungen

Hinweis: Transit Gateway zeigt nur bevorzugte Routen an. Wenn du dieselben Routen über Direct Connect-Gateway und Site-to-Site-VPN bewirbst, zeigt Transit-Gateway nur die Direct Connect-Gateway-Route als bevorzugte Route an. Die Site-to-Site-VPN-Route wird nur angezeigt, wenn das Direct Connect-Gateway die Route nicht mehr ankündigt.

Relevanter Inhalt

Wie behebe ich Probleme mit Direct Connect und VPN-Failover?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme mit der Zuweisung zwischen meinem AWS Direct Connect-Gateway und meinem Virtual Private Gateway?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich Probleme mit dem Direct-Connect-Gateway-Routing beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum dauert das Failover meiner Verbindung mit AWS Direct Connect länger als erwartet, nachdem ich BFD konfiguriert habe?
AWS OFFICIALAktualisiert vor 2 Jahren

Warum priorisiert Transit-Gateway meine Backup-VPN-Verbindung vor meinem primären Direct Connect-Gateway?

Lösung

Datenverkehr vom Kunden-Gateway zu AWS

Datenverkehr von AWS zum Kunden-Gateway

Ähnliche Informationen

Relevanter Inhalt