Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Pourquoi Transit Gateway accorde-t-il la priorité à ma connexion VPN de secours plutôt qu’à ma passerelle Direct Connect principale ?
Je dispose d'une passerelle AWS Direct Connect avec une connexion principale à mon réseau sur site et une connexion VPN de secours pour le basculement. Cependant, le trafic est acheminé via la connexion VPN de secours et non via la connexion AWS Direct Connect principale.
Résolution
Trafic depuis la passerelle client vers AWS
Pour les connexions VPN présentant une route statique, configurez votre passerelle client pour utiliser des routes moins spécifiques que votre connexion Direct Connect.
Les connexions VPN dotées d’une route dynamique doivent être identiques ou moins spécifiques que les préfixes autorisés de la passerelle Direct Connect. Direct Connect compte un maximum de 200 préfixes autorisés. La passerelle client privilégie le chemin ayant la route la plus spécifique. Si vous ajoutez des routes résumées pour couvrir tous les préfixes, il se peut que vos routes VPN soient plus spécifiques que l'interface virtuelle de transit Direct Connect. Lorsque vous annoncez les mêmes routes via VPN et Direct Connect, la passerelle client privilégie la connexion Direct Connect.
Si vous utilisez une route dynamique, effectuez les actions suivantes :
- Vérifiez les routes dans la table de routage de la passerelle de transit pour votre connexion VPN.
- Filtrez les routes spécifiques que l’AWS Site-to-Site VPN annonce dans votre passerelle client.
- Vérifiez que la table de routage de l’attachement de VPN site à site correspond aux préfixes autorisés sur l'association entre la passerelle Direct Connect et la passerelle de transit.
Trafic depuis AWS vers la passerelle client
Vérifiez que la table de routage de la passerelle de transit affiche la route privilégiée correcte. AWS Transit Gateway sélectionne les routes dans l'ordre suivant :
- La route la plus spécifique pour l'adresse de destination
- Routes avec le même bloc CIDR et provenant de différents types d’attachements
Pour les routes comportant le même bloc CIDR et différents types d’attachements, Transit Gateway classe les routes par ordre de priorité dans l'ordre suivant :
- Routes statiques
- Routes référencées de la liste de préfixes
- Passerelles Direct Connect avec routes propagées
- Connexions VPN site à site d’adresses IP privées
- Connexions VPN site à site
Remarque : Transit Gateway affiche uniquement les routes préférées. Lorsque vous annoncez les mêmes routes via la passerelle Direct Connect et le VPN site à site, Transit Gateway affiche uniquement la route de passerelle Direct Connect de vore préférence. La route VPN site à site n'apparaît que lorsque la passerelle Direct Connect cesse d’annoncer la route.
Informations connexes
Comment fonctionnent les passerelles de transit Amazon VPC
Comment configurer Direct Connect et le basculement de VPN avec AWS Transit Gateway ?
- Balises
- AWS Transit Gateway
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an