AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

전환 게이트웨이와 연결된 다수의 Site-to-Site VPN 터널을 사용하여 ECMP 라우팅을 달성하려면 어떻게 해야 하나요?

3분 분량
0

전환 게이트웨이와 연결된 다수의 AWS Site-to-Site VPN 터널을 사용하여 등가 다중 경로(ECMP) 라우팅을 달성하고 싶습니다.

해결 방법

전환 게이트웨이를 생성한 다음 Amazon VPC와 Site-to-Site VPN 연결

  1. 전환 게이트웨이를 생성합니다.
    중요: 전환 게이트웨이를 생성할 때 VPN ECMP 지원을 켜야 합니다.
  2. Amazon Virtual Private Cloud(Amazon VPC)를 전환 게이트웨이에 연결합니다.
  3. Site-to-Site VPN을 생성한 다음 전환 게이트웨이에 연결합니다.
    중요: AWS는 Site-to-Site VPN 연결을 생성하기 위한 두 가지 라우팅 옵션(정적 및 동적)을 제공합니다. 동적 옵션은 Border Gateway Protocol(BGP)을 사용합니다. Site-to-Site VPN을 생성할 때 라우팅 옵션에 대해 동적을 선택해야 합니다. 정적 라우팅은 ECMP를 지원하지 않습니다.

고객 게이트웨이 BGP 구성 확인

  1. 고객 게이트웨이에서 비대칭 라우팅을 켜야 합니다. 고객 게이트웨이가 모든 Site-to-Site VPN 터널에 대해 AWS로 나가는 트래픽에 대해 ECMP를 수행하도록 구성되어 있는지 확인하세요. 이렇게 하려면 모든 Site-to-Site VPN 터널에서 동일한 로컬 기본 설정 값 또는 가중치를 구성하세요. 필요한 경우 AWS의 경로를 수락하도록 고객 게이트웨이 BGP를 구성합니다. 이는, 고객 게이트웨이가 동일한 지표를 사용하여 모든 경로를 설치한다는 것을 의미합니다.

    참고: 고객 게이트웨이가 ECMP를 수행하도록 구성되지 않았고 비대칭 라우팅이 켜져 있지 않으면 패킷 손실이 발생할 수 있습니다.

  2. 고객 게이트웨이가 온프레미스 접두어를 동일한 BGP AS PATH 속성을 사용하여 AWS에 광고하고 있는지 확인합니다. AWS가 사용 가능한 모든 ECMP 경로를 선택하려면 AS 경로와 인접 AS 번호가 일치해야 합니다.

    예를 들어, 두 개의 Site-to-Site VPN 연결에 ECMP를 사용하고자 합니다. 고객 게이트웨이의 AS 번호는 65270입니다. 이 시나리오에서는 다음 예시처럼 Site-to-Site VPN을 구성합니다.

    Site-to-Site VPN-A
    터널 1 - AS 경로: 65270(접두어를 광고하는 경우)
    터널 2 - AS 경로: 65270(접두어를 광고하는 경우)
    AWS Site-to-Site VPN-B
    터널 1 - AS 경로: 65270(접두어를 광고하는 경우)
    터널 2 - AS 경로: 65270(접두어를 광고하는 경우)

    전술한 구성을 사용하면 AWS는 4개의 사이트 간 VPN 터널 모두에 대해 ECMP가 켜진 상태로 트래픽을 전송합니다.

    참고: ECMP가 제대로 작동하려면 전환 게이트웨이에서 동적 VPNVPN ECMP 지원을 켜야 합니다. VPN ECMP 지원을 켜거나 끄려면 전환 게이트웨이를 수정하세요.

전환 게이트웨이 라우팅 테이블을 생성하고 Amazon VPC 및 Site-to-Site VPN을 여기에 연결합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 전환 게이트웨이를 선택합니다.
  3. 전환 게이트웨이의 기본 연결 라우팅 테이블 설정을 검토합니다. False로 설정된 경우 4단계로 진행합니다. True로 설정된 경우 모든 연결이 이미 기본 라우팅 테이블의 일부이므로 6단계로 진행할 수 있습니다.
  4. 전환 게이트웨이 라우팅 테이블
  5. 전환 게이트웨이 라우팅 테이블 생성을 선택한 후 다음 단계를 완료하세요.
    이름 태그에 ** 라우팅 테이블 A**를 입력합니다.
    전환 게이트웨이 ID에서 전환 게이트웨이의 전환 게이트웨이 ID를 선택합니다.
    전환 게이트웨이 라우팅 테이블 생성을 선택합니다.
  6. 라우팅 테이블 A(또는 전환 게이트웨이의 기본 라우팅 테이블)를 선택합니다.
  7. 연결을 선택한 다음 연결 생성을 선택합니다.
  8. 연결할 첨부 파일 선택에서 Amazon VPC 및 Site-to-Site VPN의 연결 ID를 선택합니다. 그런 다음 연결 생성을 선택합니다.
  9. 모든 Amazon VPC와 Site-to-Site VPN이 연결 아래에 표시될 때까지 8단계를 반복합니다.

Amazon VPC 및 Site-to-Site VPN의 경로를 전환 게이트웨이 라우팅 테이블에 전달합니다.

  1. 라우팅 테이블 A 전달을 선택합니다.
  2. 전달을 선택합니다.
  3. 전달할 첨부 파일의 경우 Site-to-Site VPN 및 Amazon VPC에 대해 전달을 선택합니다.
주제
네트워킹 및 콘텐츠 전송
태그
AWS Virtual Private Network (VPN)
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠