¿Cómo puedo configurar Direct Connect y una conmutación por error de VPN con Transit Gateway?

Resolución

1.Cree una puerta de enlace de tránsito.

2.Adjunte su Amazon Virtual Private Cloud (Amazon VPC) a su puerta de enlace de tránsito.

3.Cree una AWS Site-to-Site VPN y adjúntela a su puerta de enlace de tránsito.
Nota: Si usa una VPN estática, asegúrese de que las rutas estáticas definidas usen un CIDR menos específico que las rutas propagadas por BGP. Según el orden de evaluación de rutas para las rutas que utilizan el mismo CIDR, la puerta de enlace de tránsito prefiere las rutas estáticas en lugar de las rutas propagadas por BGP.

4.Conecte su puerta de enlace Direct Connect a su puerta de enlace de tránsito. Además, debe añadir el rango CIDR de Amazon VPC a las interacciones de prefijos permitidas de la puerta de enlace Direct Connect para cada adjunto de Amazon VPC. Después de añadir los prefijos, se anuncian en el lado remoto a través de una interfaz virtual de tránsito.
Nota: En una interfaz virtual de tránsito, puede anunciar un máximo de 200 prefijos por puerta de enlace de tránsito desde AWS a las instalaciones locales. Para anunciar más de 200 prefijos CIDR, resuma las rutas para que sean iguales o inferiores a 200 prefijos CIDR según las cuotas de servicio. Después de resumir las rutas, agréguelas a la sección de interacción de prefijos permitidos. Para obtener más información, consulte Cuotas de AWS Direct Connect.

5.(Opcional) Los CIDR de VPC que se anuncian en las tablas de enrutamiento asociadas a la puerta de enlace de tránsito AWS VPN son más específicos que los CIDR anunciados en la interfaz virtual de tránsito. Esto podría provocar que la puerta de conexión de cliente priorice la VPN sobre la conexión de AWS Direct Connect y provocar un posible enrutamiento asimétrico. Para resolver este problema, siga estos pasos:
Nota: Al crear rutas resumidas para los CIDR de Amazon VPC en el campo «Prefijo permitido de Gateway de Direct Connect», AWS VPN en las instalaciones locales anuncia los CIDR de Amazon VPC.

1. Agregue las rutas resumidas asociadas a la puerta de enlace de Direct Connect al archivo adjunto de VPN asociado a la tabla de enrutamiento de la puerta de enlace de tránsito. Para el adjunto de destino de la tabla de enrutamiento, seleccione una Amazon VPC con un CIDR. El CIDR debe formar parte de la ruta resumida a la tabla de enrutamiento Transit Gateway del adjunto de Site-to-Site VPN. Tanto la ruta resumida como las rutas específicas deben anunciarse a través de la Site-to-Site VPN.
2. En la puerta de enlace de cliente VPN, descarte las rutas que anuncian prefijos CIDR más específicos a través de la Site-to-Site VPN. La puerta de enlace de cliente debe tener las mismas rutas resumidas en ambas conexiones. La puerta de enlace prefiere la conexión AWS Direct Connect.

6.Cree tablas de enrutamiento de la puerta de enlace de tránsito y, a continuación, active la propagación de rutas para todos los adjuntos:
Nota: Anuncie el mismo conjunto de prefijos en las sesiones de BGP en las interfaces virtuales de tránsito de Direct Connect y en la Site-to-Site VPN.

1. Abra la consola de Amazon VPC.
2. En el panel de navegación, elija Puertas de enlace de tránsito.
3. Compruebe que la configuración de la Tabla de enrutamiento de asociación predeterminada para su puerta de enlace de tránsito esté establecida en Falsa. Si la configuración es Verdadera, continúe con el paso siguiente.
4. Elija Tablas de enrutamiento de la puerta de enlace de tránsito.
5. Elija Crear una tabla de enrutamiento de la puerta de enlace de tránsito.
6. En Etiqueta de nombre, introduzca Tabla de enrutamiento A.
7. En ID de la puerta de enlace de tránsito, elija el ID de la puerta de enlace de tránsito ID para su puerta de enlace de tránsito.
8. Elija Crear una tabla de enrutamiento de la puerta de enlace de tránsito.
9. Seleccione Tabla de enrutamiento A (o la tabla de enrutamiento predeterminada de su puerta de enlace de tránsito) y, a continuación, seleccione Asociaciones.
10. A continuación, elija Crear asociación.
11. En Elegir adjunto para asociar, elija los ID de asociación de sus Amazon VPC y, a continuación, elija Crear asociación. Repita este paso hasta que la puerta de enlace de Direct Connect, la VPN y las VPC de Amazon aparezcan en Asociación.
12. Elija Propagación de tabla de enrutamiento.
13. Elija Propagación. En Elegir adjunto a propagar, seleccione su puerta de enlace de Direct Connect, su VPN y sus VPC de Amazon.

7.Configure la tabla de enrutamiento que está asociada a su Amazon VPC y a la subred de adjuntos:

1. Abra la consola de Amazon VPC.
2. En el panel de navegación, seleccione Tablas de enrutamiento.
3. Seleccione la tabla de enrutamiento que está adjunta a la subred de adjuntos.
4. Elija la pestaña Rutas y, a continuación, elija Editar rutas.
5. Seleccione la pestaña Añadir ruta.
6. En Destino, seleccione la subred de la red local.
7. En Destino, seleccione su puerta de enlace de tránsito.
8. Seleccione Guardar rutas.

**Nota:**Para obtener más visibilidad de los eventos de actualización de rutas, se recomienda activar el Administrador de redes de la puerta de enlace de tránsito. Para obtener más información, consulte Eventos de actualización de enrutamiento.

8.Para probar la redundancia del entorno, utilice la prueba de conmutación por error de Direct Connect para desactivar la conexión de Direct Connect. Para obtener más información, consulte Probar la resiliencia de AWS Direct Connect con el conjunto de herramientas de resiliencia: prueba de conmutación por error.

Información relacionada

Conectividad híbrida a AWS Transit Gateway