Como posso obter o roteamento ECMP com vários túneis Site-to-Site VPN associados a um gateway de trânsito?

Resolução

Crie um gateway de trânsito e, em seguida, conecte seu Amazon VPC e uma Site-to-Site VPN

1. Crie um gateway de trânsito.
   Importante: Ao criar seu gateway de trânsito, você deve ativar o suporte VPN ECMP.
2. Conecte suas Amazon Virtual Private Clouds (Amazon VPCs) ao seu gateway de trânsito.
3. Crie uma Site-to-Site VPN e, em seguida, conecte-a ao seu gateway de trânsito.
   Importante: A AWS fornece duas opções de roteamento para criar conexões Site-to-Site VPN, estáticas e dinâmicas. A opção dinâmica usa o Protocolo de Gateway da Borda (BGP). Ao criar sua Site-to-Site VPN, você deve selecionar Dinâmica em Opções de roteamento. O roteamento estático não oferece suporte ao ECMP.

Confirme a configuração de BGP do gateway do cliente

1. Certifique-se de ativar o roteamento assimétrico no gateway do cliente. Verifique se o gateway do cliente está configurado para realizar ECMP para o tráfego que sai para a AWS em todos os túneis Site-to-Site VPN. Para fazer isso, configure um valor ou peso de preferência local igual em todos os túneis Site-to-Site VPN. Se necessário, configure o gateway do cliente BGP para aceitar a rota da AWS. Isso significa que o gateway do cliente instala todas as rotas com a mesma métrica.

   Observação: se o gateway do cliente não estiver configurado para executar ECMP e o roteamento assimétrico não estiver ativado, poderá ocorrer perda de pacotes.

2. Confirme se o gateway do cliente está anunciando o prefixo on-premises para a AWS com o mesmo atributo BGP AS PATH. Para que a AWS escolha todos os caminhos ECMP disponíveis, o Caminho AS e o Número AS devem coincidir.

   Por exemplo, você deseja usar o ECMP com duas conexões Site-to-Site VPN. O AS Number do gateway do cliente é 65270. Nesse cenário, configure suas Site-to-Site VPNs como no exemplo a seguir:

   Site-to-Site VPN-A
   Túnel 1 – AS PATH: 65270 (ao anunciar o prefixo)
   Túnel 2 – AS PATH: 65270 (ao anunciar o prefixo)
   Site-to-Site VPN-B
   Túnel 1 – AS PATH: 65270 (ao anunciar o prefixo)
   Túnel 2 – AS PATH: 65270 (ao anunciar o prefixo)

   Com as configurações anteriores, a AWS envia tráfego com o ECMP ativado para todos os quatro túneis Site-to-Site VPN.

   Observação: você deve ativar VPN Dinâmica e VPN ECMP Support no gateway de trânsito para que o ECMP funcione corretamente. Modifique o gateway de trânsito para ativar ou desativar o VPN ECMP Support.

Criar uma tabela de rotas do gateway de trânsito e associar seus Amazon VPCs e Site-to-Site VPN a ela

1. Abra o console do Amazon VPC.
2. No painel de navegação, selecione Gateways de trânsito.
3. Revise a configuração da Tabela de rotas de associação padrão para seu gateway de trânsito. Se estiver definido como Falso, vá para a etapa 4. Se estiver definido como Verdadeiro, todas as associações já fazem parte da tabela de rotas padrão, portanto, você pode ir para a etapa 6.
4. Selecione Tabelas de rotas do gateway de trânsito.
5. Selecione Criar tabela de rotas do gateway de trânsito e conclua a seguir:
   Em Etiqueta de nome, insira Tabela de rotas A.
   Em ID do gateway de trânsito, selecione a ID para seu gateway de trânsito.
   Selecione Criar tabela de rotas do gateway de trânsito.
6. Selecione Tabela de rotas A (ou a tabela de rotas padrão do seu gateway de trânsito).
7. Selecione Associações e, em seguida, selecione Criar associação.
8. Em Escolher anexo para associar, selecione as IDs de associação para suas Amazon VPCs e Site-to-Site VPNs. Em seguida, selecione Criar associação.
9. Repita a etapa 8 até que todas as suas Amazon VPCs e Site-to-Site VPNs sejam exibidas em Associação.

Propagar rotas de seus Amazon VPCs e Site-to-Site VPNs na tabela de rotas do gateway de trânsito

1. Selecione Propagação da tabela de rotas A.
2. Selecione Propagação.
3. Em Escolher anexo para propagar, selecione a propagação para as Site-to-Site VPNs e Amazon VPCs.