AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
¿Por qué Transit Gateway prioriza mi conexión VPN de copia de seguridad sobre mi puerta de enlace de Direct Connect principal?
Tengo una puerta de enlace de AWS Direct Connect con una conexión principal a mi red local y una conexión VPN de copia de seguridad para la conmutación por error. Sin embargo, el tráfico se dirige a través de la conexión VPN de copia de seguridad en lugar de la conexión principal de AWS Direct Connect.
Resolución
Tráfico desde la puerta de enlace de cliente a AWS
Para las conexiones VPN con una ruta estática, configura la puerta de enlace de cliente para que utilice rutas menos específicas que tu conexión de Direct Connect.
Las conexiones VPN con una ruta dinámica deben ser iguales o menos específicas que los prefijos permitidos de la puerta de enlace Direct Connect. Direct Connect tiene un máximo de 200 prefijos permitidos. La puerta de enlace de cliente prefiere la ruta con la ruta más específica. Si agregas rutas resumidas para cubrir todos los prefijos, es posible que las rutas de VPN sean más específicas que las de la interfaz virtual de tránsito de Direct Connect. Cuando anuncias las mismas rutas a través de VPN y Direct Connect, la puerta de enlace de cliente prefiere la conexión de Direct Connect.
Si tienes una ruta dinámica, realiza las siguientes acciones:
- Consulta las rutas en la tabla de enrutamiento de la puerta de enlace de tránsito para la conexión VPN.
- Filtra las rutas específicas que AWS Site-to-Site VPN anuncia en tu puerta de enlace de cliente.
- Verifica que la tabla de enrutamiento de la conexión de Site-to-Site VPN coincida con los prefijos permitidos en la asociación de puerta de enlace de Direct Connect a puerta de enlace de tránsito.
Tráfico de AWS a la puerta de enlace de cliente
Comprueba que la tabla de enrutamiento de la puerta de enlace de tránsito muestre la ruta preferida correcta. AWS Transit Gateway selecciona las rutas en el siguiente orden:
- La ruta más específica para la dirección de destino
- Rutas con el mismo bloque de CIDR y desde diferentes tipos de conexiones
Para las rutas con el mismo bloque de CIDR y diferentes tipos de conexiones, Transit Gateway prioriza las rutas en el siguiente orden:
- Rutas estáticas
- Lista de prefijos de rutas referenciadas
- Puertas de enlace de Direct Connect con rutas propagadas
- Conexiones de Site-to-Site VPN de direcciones IP privadas
- Conexiones de Site-to-Site VPN
Nota: Transit Gateway muestra solo las rutas preferidas. Cuando anuncias las mismas rutas a través de la puerta de enlace de Direct Connect y Site-to-Site VPN, Transit Gateway muestra solo la ruta de puerta de enlace de Direct Connect como preferida. La ruta de Site-to-Site VPN aparece solo cuando la puerta de enlace de Direct Connect deja de anunciar la ruta.
Información relacionada
Cómo funcionan las puertas de enlace de tránsito de Amazon VPC
¿Cómo puedo configurar Direct Connect y la conmutación por error de VPN con Transit Gateway?
- Etiquetas
- AWS Transit Gateway
- Idioma
- Español
Contenido relevante
- preguntada hace 3 meses
- preguntada hace un mes
- preguntada hace 8 meses
- preguntada hace 8 meses