Transit Gateway가 기본 Direct Connect 게이트웨이보다 백업 VPN 연결에 우선 순위를 두는 이유는 무엇입니까?

해결 방법

고객 게이트웨이에서 AWS로의 트래픽

고정 경로를 사용하는 VPN 연결의 경우 Direct Connect 연결보다 덜 구체적인 경로를 사용하도록 고객 게이트웨이를 구성하십시오.

[동적 경로를 사용하는 VPN 연결은 Direct Connect 게이트웨이의 허용된 접두사](https://docs.aws.amazon.com/directconnect/latest/UserGuide/allowed-to-prefixes.html#allowed-to-prefixes-transit-gateway)와 동일하거나 덜 구체적이어야 합니다. Direct Connect에는 최대 200개의 허용된 접두사가 있습니다. 고객 게이트웨이는 가장 구체적인 경로를 선호합니다. 모든 접두사를 포함하는 요약된 경로를 추가하면 VPN 경로가 Direct Connect 전송 가상 인터페이스보다 구체적일 수 있습니다. VPN 및 Direct Connect를 통해 동일한 경로를 알리는 경우 고객 게이트웨이는 Direct Connect 연결을 선호합니다.

동적 경로가 있는 경우 다음 작업을 수행하십시오.

• Transit Gateway 라우팅 테이블에서 VPN 연결에 대한 경로를 확인합니다.
• AWS Site-to-Site VPN이 고객 게이트웨이에 알리는 구체적인 경로를 필터링합니다.
• Site-to-Site VPN 연결의 라우팅 테이블이 Direct Connect 게이트웨이와 Transit Gateway 간 연결에서 허용된 접두사와 일치하는지 확인합니다.

AWS에서 고객 게이트웨이로의 트래픽

Transit Gateway 라우팅 테이블에 올바른 기본 경로가 표시되는지 확인합니다. AWS Transit Gateway는 다음 순서로 경로를 선택합니다.

• 대상 주소에 대한 가장 구체적인 경로
• CIDR 블록이 동일하고 연결 유형이 서로 다른 경로

CIDR 블록이 동일하고 연결 유형이 다른 경로의 경우 Transit Gateway는 다음과 같은 순서로 경로의 우선 순위를 지정합니다.

• 고정 경로
• 접두사 목록 참조 경로
• 전파 경로가 있는 Direct Connect 게이트웨이
• 프라이빗 IP Site-to-Site VPN 연결
• Site-to-Site VPN 연결

참고: Transit Gateway는 기본 경로만 표시합니다. Direct Connect 게이트웨이 및 Site-to-Site VPN을 통해 동일한 경로를 알리는 경우 Transit Gateway는 Direct Connect 게이트웨이 경로만 기본으로 표시합니다. Site-to-Site VPN 경로는 Direct Connect 게이트웨이가 경로 알림을 중단할 때만 나타납니다.

관련 정보

Amazon VPC Transit Gateways 작동 방식

Transit Gateway를 사용하여 Direct Connect 및 VPN 장애 조치를 구성하려면 어떻게 해야 합니까?