トランジットゲートウェイに関連付けられた複数の Site-to-Site VPN トンネルで ECMP ルーティングを実現するにはどうすればよいですか?

所要時間2分
0

トランジットゲートウェイに関連付けられた複数の AWS Site-to-Site VPN トンネルを使用して、等価コストマルチパスルーティング (ECMP) を実現したいと考えています。

解決策

トランジットゲートウェイを作成し、Amazon VPC と Site-to-Site VPN を接続する

  1. トランジットゲートウェイを作成します。
    重要: トランジットゲートウェイを作成するときは、[VPN ECMP サポート] をオンにする必要があります。
  2. Amazon Virtual Private Cloud (Amazon VPC) をトランジットゲートウェイにアタッチします。
  3. Site-to-Site VPN を作成して、トランジットゲートウェイにアタッチします。
    重要: AWS には、Site-to-Site VPN 接続を作成するルーティングオプションとして、静的と動的の 2 つのルーティングオプションが用意されています。動的オプションではボーダーゲートウェイプロトコル (BGP) を使用します。Site-to-Site VPN を作成するときは、[ルーティングオプション][動的] を選択する必要があります。静的ルーティングでは ECMP がサポートされていないためです。

カスタマーゲートウェイの BGP 設定を確認する

  1. カスタマーゲートウェイでは、必ず非対称ルーティングをオンにしてください。すべての Site-to-Site VPN トンネルについて、AWS に送信されるトラフィックに対し、ECMP を実行するようにカスタマーゲートウェイを設定します。そのためには、すべての Site-to-Site VPN トンネルに対し、同じローカルの設定値または重みを設定します。必要に応じて、AWS からのルートを受け入れるようにカスタマーゲートウェイ BGP を設定します。これは、カスタマーゲートウェイがすべてのルートを同じメトリクスで設置するということです。

    注: カスタマーゲートウェイが ECMP を実行するように設定されておらず、非対称ルーティングが有効になっていない場合、パケット損失が発生する可能性があります。

  2. カスタマーゲートウェイが同じ BGP AS PATH 属性を持つオンプレミスのプレフィックスを AWS にアドバタイズしていることを確認します。AWS が使用可能な ECMP パスをすべて選択するには、AS パスと近隣の AS 番号 が一致している必要があります。

    たとえば、2 つの Site-to-Site VPN 接続で ECMP を使用するとします。また、カスタマーゲートウェイの AS 番号は 65270 だとします。このシナリオでは、Site-to-Site VPN を次の例のように設定します。

    Site-to-Site VPN-A
    トンネル 1 – AS PATH: 65270 (プレフィックスをアドバタイズする場合)
    トンネル 2 – AS PATH: 65270 (プレフィックスをアドバタイズする場合)
    Site-to-Site VPN-B
    トンネル 1 – AS PATH: 65270 (プレフィックスをアドバタイズする場合)
    トンネル 2 – AS PATH: 65270 (プレフィックスをアドバタイズする場合)

    上記の設定では、AWS は 4 つの Site-to-Site VPN トンネルすべてで ECMP をオンにしてトラフィックを送信します。

    : ECMP が正しく機能するには、トランジットゲートウェイで [Dynamic VPN][VPN ECMP サポート] をオンにする必要があります。[VPN ECMP サポート] をオンまたはオフにするようにトランジットゲートウェイを変更します。

トランジットゲートウェイのルートテーブルを作成し、それに Amazon VPC と Site-to-Site VPN を関連付ける

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインから、[トランジットゲートウェイ] を選択します。
  3. トランジットゲートウェイの [デフォルト関連付けルートテーブル] 設定を確認します。[False] に設定されている場合は、手順 4 に進みます。[True] に設定されている場合は、すべての関連付けが既にデフォルトルートテーブルに追加されているので、ステップ 6 に進むことができます。
  4. [トランジットゲートウェイルートテーブル] を選択します。
  5. [トランジットゲートウェイルートテーブルを作成] を選択し、以下を実行します。
    **[名前タグ] **に「Route Table A」と入力します。
    [トランジットゲートウェイ ID] で、トランジットゲートウェイのトランジットゲートウェイ ID を選択します。
    [トランジットゲートウェイルートテーブルを作成] を選択します。
  6. [Route Table A] (またはトランジットゲートウェイのデフォルトルートテーブル) を選択します。
  7. [関連付け] を選択し、[関連付けを作成] を選択します。
  8. [関連付けるアタッチメントを選択] で、Amazon VPC と Site-to-Site VPN との関連 ID を選択します。次に、[関連付けを作成] を選択します。
  9. すべての Amazon VPC と Site-to-Site VPN が [関連付け] の下に表示されるまで、ステップ 8 を繰り返します。

Amazon VPC と Site-to-Site VPN からのルートをトランジットゲートウェイのルートテーブルに伝播

  1. [Route Table A の伝播] を選択します。
  2. [伝播] を選択します。
  3. [伝播するアタッチメントを選択] で、Site-to-Site VPN と Amazon VPC の伝播を選択します。
AWS公式
AWS公式更新しました 9ヶ月前
コメントはありません

関連するコンテンツ