Transit Gateway 中的路由选择

0

【以下的问题经过翻译处理】 如果我们配置了一个 Transit Gateway,并且我们有多个 VPN 连接到 TGW(来自多个路由器)。我想知道TGW 将如何选择数据包的返回路由。

例如,如果我们有两个 VPN 连接(两个 CGW)到 TGW,并且一个数据包从 RTR1 到达,TGW 如何选择路由将数据包发送回本地网络?

我们正在使用 BGP。我们有两个路由表,其中一个路由表在“路由传播”选项卡中关联了 VPC 和on-prem网络。我们的第二个路由表关联了 VPN 连接,并且在VPC 中传播。on-prem子网正在从两个本地路由器通告。

我们当前不使用 ECMP。

profile picture
EXPERTE
gefragt vor 4 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您好,

因为您使用基于BGP路由的VPN,请为每个BGP邻居设置不同的本地优先级和不同的AS PATH前置。

本地优先级有助于onprem的CGW选择从本地网络退出的隧道,而在导出路由时添加AS PATH可以使特定路径对接收路由的对等体变得“次要”。

例如)CGW上的AS编号:65270

VPN-ABC Tunnel 1 - Local Preference: 500 | AS PATH : 65270 Tunnel 2 - Local Preference: 400 | AS PATH : 65270 65270

VPN-XYZ Tunnel 3 - Local Preference: 300 | AS PATH : 65270 65270 65270 Tunnel 4 - Local Preference: 200 | AS PATH : 65270 65270 65270 65270

以上配置将使CGW和AWS VPN根据隧道的可用性以以下方式选择路由隧道:

隧道1>隧道2>隧道3>隧道4

profile picture
EXPERTE
beantwortet vor 4 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen