トランジットゲートウェイに関連付けられた複数の AWS Site-to-Site VPN トンネルを使用して、等価コストマルチパスルーティング (ECMP) を実現したいと考えています。
カスタマーゲートウェイでは、必ず非対称ルーティングをオンにしてください。すべての Site-to-Site VPN トンネルについて、AWS に送信されるトラフィックに対し、ECMP を実行するようにカスタマーゲートウェイを設定します。そのためには、すべての Site-to-Site VPN トンネルに対し、同じローカルの設定値または重みを設定します。必要に応じて、AWS からのルートを受け入れるようにカスタマーゲートウェイ BGP を設定します。これは、カスタマーゲートウェイがすべてのルートを同じメトリクスで設置するということです。
注: カスタマーゲートウェイが ECMP を実行するように設定されておらず、非対称ルーティングが有効になっていない場合、パケット損失が発生する可能性があります。
カスタマーゲートウェイが同じ BGP AS PATH 属性を持つオンプレミスのプレフィックスを AWS にアドバタイズしていることを確認します。AWS が使用可能な ECMP パスをすべて選択するには、AS パスと近隣の AS 番号 が一致している必要があります。
たとえば、2 つの Site-to-Site VPN 接続で ECMP を使用するとします。また、カスタマーゲートウェイの AS 番号は 65270 だとします。このシナリオでは、Site-to-Site VPN を次の例のように設定します。
Site-to-Site VPN-A トンネル 1 – AS PATH: 65270 (プレフィックスをアドバタイズする場合) トンネル 2 – AS PATH: 65270 (プレフィックスをアドバタイズする場合) Site-to-Site VPN-B トンネル 1 – AS PATH: 65270 (プレフィックスをアドバタイズする場合) トンネル 2 – AS PATH: 65270 (プレフィックスをアドバタイズする場合)
上記の設定では、AWS は 4 つの Site-to-Site VPN トンネルすべてで ECMP をオンにしてトラフィックを送信します。
注: ECMP が正しく機能するには、トランジットゲートウェイで [Dynamic VPN] と [VPN ECMP サポート] をオンにする必要があります。[VPN ECMP サポート] をオンまたはオフにするようにトランジットゲートウェイを変更します。