Wie kann ich ECMP-Routing mit mehreren Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind?

Lesedauer: 3 Minute

Ich möchte Equal-Cost Multi-Path-Routing (ECMP) mit mehreren AWS-Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind.

Lösung

Erstellen eines Transit-Gateways und anschließend Verbindung Ihrer Amazon VPC und eines Site-to-Site-VPN

Erstellen Sie ein Transit-Gateway.
Wichtig: Wenn Sie Ihr Transit-Gateway erstellen, müssen Sie die VPN-ECMP-Unterstützung aktivieren.
Verbinden Sie Ihre Amazon Virtual Private Clouds (Amazon VPCs) mit Ihrem Transit-Gateway.
Erstellen Sie ein Site-to-Site-VPN und verbinden Sie es dann mit Ihrem Transit-Gateway.
Wichtig: AWS bietet zwei Routing-Optionen für die Erstellung von Site-to-Site-VPN-Verbindungen: statisch und dynamisch. Die dynamische Option verwendet das Border Gateway Protocol (BGP). Wenn Sie Ihr Site-to-Site-VPN erstellen, müssen Sie Dynamisch für die Routing-Optionen wählen. Statisches Routing unterstützt ECMP nicht.

Bestätigen der BGP-Konfiguration Ihres Kunden-Gateways

Stellen Sie sicher, dass Sie das asymmetrische Routing auf Ihrem Kunden-Gateway aktivieren. Stellen Sie sicher, dass das Kunden-Gateway so konfiguriert ist, dass es ECMP für den Datenverkehr ausführt, der für alle Site-to-Site-VPN-Tunnel an AWS gesendet wird. Konfigurieren Sie dazu den gleichen lokalen Präferenzwert oder die gleiche Gewichtung für alle Site-to-Site-VPN-Tunnel. Falls erforderlich, konfigurieren Sie Ihr Kunden-Gateway-BGP so, dass es die Route von AWS akzeptiert. Das bedeutet, dass das Kunden-Gateway alle Routen mit derselben Metrik installiert.

Hinweis: Wenn das Kunden-Gateway nicht für die Ausführung von ECMP konfiguriert ist und asymmetrisches Routing nicht aktiviert ist, kann es zu Paketverlusten kommen.
Vergewissern Sie sich, dass Ihr Kunden-Gateway das lokale Präfix für AWS mit demselben BGP-AS-PATH-Attribut angibt. Damit AWS alle verfügbaren ECMP-Pfade auswählen kann, müssen der AS-Pfad und die benachbarte AS-Nummer übereinstimmen.

Beispielsweise möchten Sie ECMP mit zwei Site-to-Site-VPN-Verbindungen verwenden. Die AS-Nummer Ihres Kunden-Gateways lautet 65270. In diesem Szenario konfigurieren Sie Ihre Site-to-Site-VPNs wie im folgenden Beispiel:

Site-to-Site-VPN A
Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)
Site-to-Site-VPN B
Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)

Bei den vorherigen Konfigurationen sendet AWS Datenverkehr mit aktiviertem ECMP für alle vier Site-to-Site-VPN-Tunnel.

Hinweis: Sie müssen Dynamisches VPN und VPN-ECMP-Unterstützung auf dem Transit-Gateway aktivieren, damit ECMP ordnungsgemäß funktioniert. Ändern Sie das Transit-Gateway, um die VPN-ECMP-Unterstützung ein- oder auszuschalten.

Erstellen einer Routing-Tabelle für den Transit-Gateway und Zuordnen Ihrer Amazon-VPCs und Site-to-Site-VPN

Öffnen Sie die Amazon-VPC-Konsole.
Wählen Sie im Navigationsbereich Transit-Gateways aus.
Überprüfen Sie die Einstellung Routing-Tabelle mit Standardzuweisung für Ihr Transit-Gateway. Wenn diese auf False gesetzt ist, fahren Sie mit Schritt 4 fort. Wenn diese auf True gesetzt ist, sind alle Verknüpfungen bereits Teil der Standard-Routing-Tabelle, sodass Sie mit Schritt 6 fortfahren können.
Wählen Sie Routing-Tabellen des Transit-Gateways aus.
Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus und gehen Sie anschließend wie folgt vor:
Geben Sie als Namens-Tag Routing-Tabelle A ein.
Wählen Sie für Transit-Gateway-ID die Transit-Gateway-ID Ihres Transit-Gateways aus.
Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus.
Wählen Sie die Routing-Tabelle A (oder die Standard-Routing-Tabelle Ihres Transit-Gateways) aus.
Wählen Sie Zuordnungen und dann Zuordnung erstellen aus.
Wählen Sie unter Zuzuordnenden Anhang auswählen die Zuordnungs-IDs für Ihre Amazon-VPCs und Site-to-Site-VPNs aus. Wählen Sie dann Zuordnung erstellen aus.
Wiederholen Sie Schritt 8, bis alle Ihre Amazon-VPCs und Site-to-Site-VPNs unter Zuordnung angezeigt werden.

Verteilen von Routen von Ihren Amazon-VPCs und Site-to-Site-VPNs in der Routing-Tabelle des Transit-Gateways

Wählen Sie Propagation Routing-Tabelle A aus.
Wählen Sie Propagation aus.
Wählen Sie unter Zu übertragenden Anhang auswählen die Propagation für die Site-to-Site-VPNs und Amazon VPCs aus.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie erstelle ich ein Internet-Gateway und verbinde es mit einer VPC?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich mit einem Application Load Balancer hostbasiertes Routing einrichten?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich ein Direct-Connect-Gateway einrichten?
AWS OFFICIALAktualisiert vor einem Jahr
Wie finde ich die Ressourcen, die einer Amazon EC2-Sicherheitsgruppe zugeordnet sind?
AWS OFFICIALAktualisiert vor 6 Monaten