Comment puis-je obtenir un routage multi-chemin à coût égal (ECMP) avec plusieurs tunnels VPN associés à une passerelle de transit ?

Lecture de 4 minute(s)

Je dois établir une connectivité réseau entre les Virtual Private Clouds (VPCs) et mon réseau sur site à l'aide de plusieurs connexions VPN associées à une passerelle de transit. Je souhaite également obtenir un routage multi-chemin à coût égal (ECMP) entre les tunnels VPN disponibles. Comment puis-je activer un routage multi-chemin à coût égal pour les tunnels VPN attachés à ma passerelle de transit ?

Résolution

Créez une passerelle de transit, puis attachez vos VPC et un VPN site à site.

Créez une passerelle de transit.
**Important :**lorsque vous créez votre passerelle de transit, vous devez activer l'option VPN ECMP Support (Prise en charge de VPN ECMP).
Associez vos VPC à votre passerelle de transit.
Créez un VPN site à site et attachez-le à votre passerelle de transit.
**Important :**lorsque vous créez votre VPN, vous devez choisir Dynamic (Dynamique) comme option de routage. Le routage statique ne prend pas en charge ECMP.

Confirmez la configuration du protocole BGP (Border Gateway Protocol) de votre passerelle client.

Vérifiez que votre passerelle client est configurée pour exécuter ECMP pour le trafic sortant vers AWS pour tous les tunnels VPN. Si nécessaire, configurez le BGP de votre passerelle client pour accepter le routage à partir d'AWS afin que la passerelle client installe toutes les routes avec la même métrique.
Vérifiez que votre passerelle client annonce le préfixe sur site sur AWS avec le même attribut BGP AS PATH. Pour qu'AWS choisisse tous les chemins ECMP disponibles, les attributs AS Path et AS Number doivent correspondre.

Par exemple, supposons que vous prévoyez d'utiliser ECMP avec deux connexions VPN. L'attribut AS Number de votre passerelle client est 65270. Dans ce scénario, vous configurez vos VPN comme suit : VPN-A Tunnel 1 – AS PATH : 65270 (lors de la publication du préfixe)
Tunnel 2 – AS PATH : 65270 (lors de la publication du préfixe)
VPN-BTunnel 1 – AS PATH : 65270 (lors de la publication du préfixe)
Tunnel 2 – AS PATH : 65270 (lors de la publication du préfixe)
Avec une configuration similaire à ce informations, AWS envoie le trafic avec ECMP sur les quatre tunnels VPN.

**Remarque :**pour qu'ECMP fonctionne correctement, les options Dynamic VPN (VPN dynamique) et VPN ECMP Support (Prise en charge de VPN ECMP) doivent être activées sur la passerelle de transit. L'option de prise en charge ECMP VPN peut être activée ou désactivée en modifiant la passerelle de transit.

Créez une table de routage de passerelle de transit et associez-y vos VPC et VPN.

Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
Dans le panneau de navigation, sélectionnez Transit Gateways (Passerelles de transit).
Examinez le paramètre Default association route table (Table de routage avec association par défaut) de votre passerelle de transit. S'il est défini sur False (Faux), passez à l'étape 4. S'il est défini sur True (Vrai), toutes les associations font déjà partie de la table de routage par défaut ; vous pouvez donc passer à la tâche 6.
Sélectionnez Transit Gateway Route Tables (Table de routage de passerelle de transit).
Sélectionnez Create Transit Gateway Route Table(Créer une table de routage de passerelle de transit), puis effectuez les opérations suivantes :
Pour Name tag (Nom de balise), saisissez Route Table A (Table de routage A).
Pour Transit Gateway ID (ID de passerelle de transit), sélectionnez l'ID de votre passerelle de transit.
Choisissez Create Transit Gateway Route Table (Créer une table de routage de passerelle de transit).
Choisissez Route Table A (Table de routage A) (ou la table de routage par défaut de votre passerelle de transit).
Choisissez Associations (Associations), Create Association (Créer une association).
Pour Choose attachment to associate (Sélectionner un attachement à associer), sélectionnez les ID d'association de vos VPC et VPN. Choisissez ensuite Create Association (Créer une association). Répétez cette étape jusqu'à ce que tous vos VPC et VPN s'affichent sous Association (Association).

Propagez des routes vers vos VPC et VPN sur la table de routage de la passerelle de transit.

Choisissez Route Table A Propagation (Propagation de table de routage A).
Sélectionnez Propagation.
Pour Choose attachment to propagate (Sélectionner un attachement à propager), choisissez la propagation des VPN et VPC.

Sujets

Réseaux et diffusion de contenu

Balises

AWS Transit Gateway

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Crash avec Lightsail
rePost-User-7022435
demandé il y a un mois
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a un mois
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 8 jours
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 4 mois
elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a 4 mois
Comment permettre la communication entre plusieurs VPC à partir d'une seule connexion VPN connectée à ma passerelle de transit sans autoriser l'accès entre les VPC ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je surveiller ma passerelle de transit et Site-to-Site VPN sur une passerelle de transit à l'aide de Network Manager ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment migrer mon VPC de transit vers une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment créer un VPN de secours pour ma connexion VPN de site à site AWS à l’aide de la même passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans