1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 AWS文档中不鼓励在Local_Pref或AS path填充覆盖MED的情况适用于IPSec VPN终止在VGW时。在这种情况下,两个隧道中只有一个是活动的,通过MED,我们有效地指定了其中一个。对于Transit Gateway,您不会面临这个问题。
终止在TGW上的AWS站点到站点VPN在同一连接中或不同连接中支持ECMP和MED。因此,您有多种选项:
MED:使用MED来指示您在AWS到本地的流量上使用主VPN隧道(较低的MED值)还是使用从VPN隧道(较高的MED值)。这假定相同的前缀在所有隧道上都有通告。在相反的流量方向(本地 -> AWS)中使用Local_Pref。
AS path填充:使用AS path填充来人为地加长从AWS到本地的从VPN隧道上的流量路径。在相反的流量方向(本地 -> AWS)中使用Local_Pref。