¿Cómo puedo lograr el enrutamiento ECMP con varios túneles Site-to-Site VPN asociados a una puerta de enlace de tránsito?

4 minutos de lectura

Quiero lograr un enrutamiento multiruta de igual coste (ECMP) con varios túneles AWS Site-to-Site VPN asociados a una puerta de enlace de tránsito.

Resolución

Crear una puerta de enlace de tránsito y, a continuación, vincular la Amazon VPC y una Site-to-Site VPN

Cree una puerta de enlace de tránsito.
Importante: Al crear la puerta de enlace de tránsito, debe activar Compatibilidad con ECMP de VPN.
Conecte sus Amazon Virtual Private Clouds (Amazon VPC) a la puerta de enlace de tránsito.
Cree una Site-to-Site VPN y, a continuación, vincúlela a la puerta de enlace de tránsito.
Importante: AWS ofrece dos opciones de enrutamiento para crear conexiones Site-to-Site VPN: estática y dinámica. La opción dinámica utiliza el protocolo de puerta de enlace fronteriza (BGP). Al crear su Site-to-Site VPN, en Opciones de enrutamiento debe elegir Dinámica. El enrutamiento estático no es compatible con ECMP.

Confirmar la configuración de BGP de la puerta de enlace de cliente

Asegúrese de activar el enrutamiento asimétrico en su puerta de enlace de cliente. Compruebe que la puerta de enlace de cliente esté configurada para llevar a cabo el ECMP para el tráfico que se dirige a AWS en todos los túneles Site-to-Site VPN. Para ello, configure el mismo valor o ponderación de preferencia local en todos los túneles Site-to-Site VPN. Si es necesario, configure el BGP de la puerta de enlace de cliente para que acepte la ruta desde AWS. Esto significa que la puerta de enlace de cliente instala todas las rutas con la misma métrica.

Nota: Si la puerta de enlace de cliente no está configurada para llevar a cabo el ECMP y el enrutamiento asimétrico no está activado, puede producirse una pérdida de paquetes.
Confirme que la puerta de enlace de cliente esté transmitiendo el prefijo local a AWS con el mismo atributo BGP AS PATH. Para que AWS elija todas las rutas de ECMP disponibles, la Ruta AS y el Número AS vecino deben coincidir.

Por ejemplo, desea utilizar ECMP con dos conexiones Site-to-Site VPN. El Número AS de la puerta de enlace de cliente es 65270. En este escenario, configure sus Site-to-Site VPN como se muestra en el siguiente ejemplo:

Site-to-Site VPN-A
Túnel 1 – AS PATH: 65270 (al transmitir el prefijo)
Túnel 2 – AS PATH: 65270 (al transmitir el prefijo)
Site-to-Site VPN-B
Túnel 1 – AS PATH: 65270 (al transmitir el prefijo)
Túnel 2 – AS PATH: 65270 (al transmitir el prefijo)

Con las configuraciones anteriores, AWS envía el tráfico con el ECMP activado para los cuatro túneles Site-to-Site VPN.

Nota: Debe activar VPN dinámica y Compatibilidad con ECMP de VPN en la puerta de enlace de tránsito para que ECMP funcione correctamente. Modifique la puerta de enlace de tránsito para activar o desactivar Compatibilidad con ECMP de VPN.

Crear una tabla de enrutamiento de puerta de enlace de tránsito y asociar a ella las Amazon VPC y la Site-to-Site VPN

Abra la consola de Amazon VPC.
En el panel de navegación, elija Puertas de enlace de tránsito.
Revise la Tabla de enrutamiento de asociación predeterminada para la puerta de enlace de tránsito. Si está establecida en Falso, continúe con el paso 4. Si está establecida en Verdadero, todas las asociaciones ya forman parte de la tabla de enrutamiento predeterminada, por lo que puede continuar con el paso 6.
Elija Tablas de enrutamiento de puerta de enlace de tránsito.
Elija Crear tabla de enrutamiento de puerta de enlace de tránsito y, a continuación, complete lo siguiente:
En Etiqueta de nombre, introduzca Tabla de enrutamiento A.
En ID de la puerta de enlace de tránsito, elija el ID de la puerta de enlace de tránsito para su puerta de enlace de tránsito.
Elija Crear tabla de enrutamiento de puerta de enlace de tránsito.
Elija Tabla de enrutamiento A (o la tabla de enrutamiento predeterminada de su puerta de enlace de tránsito).
Elija Asociaciones y, a continuación, Crear asociación.
En Elegir conexión para asociar, elija los ID de asociación para sus Amazon VPC y Site-to-Site VPN. A continuación, elija Crear asociación.
Repita el paso 8 hasta que todas las Amazon VPC y Site-to-Site VPN aparezcan en Asociación.

Propague rutas desde las Amazon VPC y Site-to-Site VPN en la tabla de enrutamiento de puerta de enlace de tránsito

Elija Propagación de tabla de enrutamiento A.
Elija Propagación.
En Elegir la conexión que se va a propagar, elija la propagación para las Site-to-Site VPN y las Amazon VPC.

Temas

Redes y entrega de contenido

Etiquetas

AWS Virtual Private Network (VPN)

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo permitir la comunicación entre múltiples VPC desde una conexión de VPN única conectada a mi puerta de enlace de tránsito sin permitir el acceso entre las VPC?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo supervisar mi puerta de enlace de tránsito y Site-to-Site VPN en una puerta de enlace de tránsito con Network Manager?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo acceder a FSx para ONTAP mediante una puerta de enlace de tránsito entre diferentes VPC de la misma región?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?
OFICIAL DE AWSActualizada hace 2 años