Como posso obter o roteamento ECMP com vários túneis Site-to-Site VPN associados a um gateway de trânsito?
Quero obter roteamento de múltiplos caminhos de mesmo custo (ECMP) com vários túneis AWS Site-to-Site VPN associados a um gateway de trânsito.
Resolução
Crie um gateway de trânsito e, em seguida, conecte seu Amazon VPC e uma Site-to-Site VPN
- Crie um gateway de trânsito.
Importante: Ao criar seu gateway de trânsito, você deve ativar o suporte VPN ECMP. - Conecte suas Amazon Virtual Private Clouds (Amazon VPCs) ao seu gateway de trânsito.
- Crie uma Site-to-Site VPN e, em seguida, conecte-a ao seu gateway de trânsito.
Importante: A AWS fornece duas opções de roteamento para criar conexões Site-to-Site VPN, estáticas e dinâmicas. A opção dinâmica usa o Protocolo de Gateway da Borda (BGP). Ao criar sua Site-to-Site VPN, você deve selecionar Dinâmica em Opções de roteamento. O roteamento estático não oferece suporte ao ECMP.
Confirme a configuração de BGP do gateway do cliente
-
Certifique-se de ativar o roteamento assimétrico no gateway do cliente. Verifique se o gateway do cliente está configurado para realizar ECMP para o tráfego que sai para a AWS em todos os túneis Site-to-Site VPN. Para fazer isso, configure um valor ou peso de preferência local igual em todos os túneis Site-to-Site VPN. Se necessário, configure o gateway do cliente BGP para aceitar a rota da AWS. Isso significa que o gateway do cliente instala todas as rotas com a mesma métrica.
Observação: se o gateway do cliente não estiver configurado para executar ECMP e o roteamento assimétrico não estiver ativado, poderá ocorrer perda de pacotes.
-
Confirme se o gateway do cliente está anunciando o prefixo on-premises para a AWS com o mesmo atributo BGP AS PATH. Para que a AWS escolha todos os caminhos ECMP disponíveis, o Caminho AS e o Número AS devem coincidir.
Por exemplo, você deseja usar o ECMP com duas conexões Site-to-Site VPN. O AS Number do gateway do cliente é 65270. Nesse cenário, configure suas Site-to-Site VPNs como no exemplo a seguir:
Site-to-Site VPN-A
Túnel 1 – AS PATH: 65270 (ao anunciar o prefixo)
Túnel 2 – AS PATH: 65270 (ao anunciar o prefixo)
Site-to-Site VPN-B
Túnel 1 – AS PATH: 65270 (ao anunciar o prefixo)
Túnel 2 – AS PATH: 65270 (ao anunciar o prefixo)Com as configurações anteriores, a AWS envia tráfego com o ECMP ativado para todos os quatro túneis Site-to-Site VPN.
Observação: você deve ativar VPN Dinâmica e VPN ECMP Support no gateway de trânsito para que o ECMP funcione corretamente. Modifique o gateway de trânsito para ativar ou desativar o VPN ECMP Support.
Criar uma tabela de rotas do gateway de trânsito e associar seus Amazon VPCs e Site-to-Site VPN a ela
- Abra o console do Amazon VPC.
- No painel de navegação, selecione Gateways de trânsito.
- Revise a configuração da Tabela de rotas de associação padrão para seu gateway de trânsito. Se estiver definido como Falso, vá para a etapa 4. Se estiver definido como Verdadeiro, todas as associações já fazem parte da tabela de rotas padrão, portanto, você pode ir para a etapa 6.
- Selecione Tabelas de rotas do gateway de trânsito.
- Selecione Criar tabela de rotas do gateway de trânsito e conclua a seguir:
Em Etiqueta de nome, insira Tabela de rotas A.
Em ID do gateway de trânsito, selecione a ID para seu gateway de trânsito.
Selecione Criar tabela de rotas do gateway de trânsito. - Selecione Tabela de rotas A (ou a tabela de rotas padrão do seu gateway de trânsito).
- Selecione Associações e, em seguida, selecione Criar associação.
- Em Escolher anexo para associar, selecione as IDs de associação para suas Amazon VPCs e Site-to-Site VPNs. Em seguida, selecione Criar associação.
- Repita a etapa 8 até que todas as suas Amazon VPCs e Site-to-Site VPNs sejam exibidas em Associação.
Propagar rotas de seus Amazon VPCs e Site-to-Site VPNs na tabela de rotas do gateway de trânsito
- Selecione Propagação da tabela de rotas A.
- Selecione Propagação.
- Em Escolher anexo para propagar, selecione a propagação para as Site-to-Site VPNs e Amazon VPCs.
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos