使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何使用 Transit Gateway 配置 Direct Connect 和 VPN 故障转移?

2 分钟阅读
0

我想将 AWS Direct Connect 配置为指向本地资源的主链接。我还想将 VPN 配置为指向相同资源的辅助链接。如何使用 AWS Transit Gateway 执行此操作?

解决方法

任务 1:创建一个中转网关

任务 2: 将您的 VPC 附加到中转网关

任务 3: 创建 AWS Site-to-Site VPN 并将它附加到您的中转网关

**注意:**如果您有静态 VPN,请确保定义的静态路由使用比任何动态传播的路由都更不具体的 CIDR。对于使用相同 CIDR 的路由,静态路由的优先级高于中转网关路由评估顺序中动态传播的路由。

任务 4: 将您的 Direct Connect 网关附加到您的中转网关

对于作为中转网关附件的每个 VPC,您必须将 VPC CIDR 范围添加到 Direct Connect 网关允许的前缀交互中。添加前缀后,它们会通过中转虚拟接口发布至远程端。在中转虚拟接口上,从 AWS 到本地的每个 AWS Transit Gateway 最多可以有 20 个前缀。这个配额无法增加。有关更多信息,请参阅 AWS Direct Connect 配额。如果您的 VPC 数量超过 20 个,请将多个 VPC 的路由汇总为单个 CIDR 范围。在 Direct Connect 网关允许的前缀交互部分输入汇总的路由。

如果您为 VPC CIDR 创建汇总路由,则相较于在 Direct Connect 上发布的 CIDR,在 VPN 上发布的 CIDR 更具体。因此,客户网关将 VPN 优先于 Direct Connect 连接。

要解决此问题,请执行以下操作:

  1. 添加与 Direct Connect 网关相关联的汇总路由。对于目标附件,选择一个具有 CIDR 的 VPC,该 CIDR 是到 Site-to-Site VPN 附件中转网关路由表的汇总路由的一部分。现在,汇总路由和具体路由都在 Site-to-Site VPN 上发布。
  2. 在客户网关中,筛选出在 Site-to-Site VPN 上发布的具体路由。现在,客户网关在两个连接上具有相同的汇总路由。网关首选 Direct Connect 连接。

任务 5:创建中转网关路由表,然后对所有附件开启路由传播

**注意:**务必将相同前缀发布在 Direct Connect 中转虚拟接口 (VIF) 上的边界网关协议 (BGP) 会话中。或者,通过 VPN 在 BGP 会话上发布相同的前缀。

  1. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台
  2. 从导航窗格选择 Transit Gateways (中转网关)
  3. 验证您的中转网关的 Default association route table (默认关联路由表) 设置已设置为 False
    **注意:**如果该设置被设为 True,则跳至任务 6。
  4. 选择 Transit Gateway Route Tables (Transit Gateway 路由表)
  5. 选择 Create Transit Gateway Route Table (创建中转网关路由表),然后完成以下操作:
    对于 Name tag (名称标签),输入 Route Table A (路由表 A)
    对于 Transit Gateway ID (中转网关 ID),请为您的中转网关选择 Transit Gateway ID (中转网关 ID)
    选择 Create Transit Gateway Route Table (创建中转网关路由表)
  6. 选择 Route Table A (路由表 A)(或您的中转网关的默认路由表),然后选择 Associations (关联)Create Association (创建关联)
  7. 对于 Choose attachment to associate (选择要关联的附件),请为您的 VPC 选择关联 ID 并选择 Create Association (创建关联)。重复此步骤,直到您的 Direct Connect 网关、VPN 和 VPC 全部都显示在 Association (关联) 下。
  8. 选择 Route Table Propagation (路由表传播)
  9. 选择 Propagation (传播)。对于 Choose attachment to propagate (选择要传播的附件),请选择您的 Direct Connect 网关、VPN 和 VPC。

任务 6:配置与您的 VPC 和附件子网关联的路由表

  1. 打开 Amazon VPC console (Amazon VPC 控制台)
  2. 从导航窗格中,选择 Route Tables (路由表)
  3. 选择要附加到附件子网的路由表。
  4. 选择 Routes (路由) 选项卡并选择 Edit Routes (编辑路由)
  5. 选择 Add Route (添加路由) 选项卡,然后完成以下操作:
    对于 Destination (目的地),请选择本地网络的子网。
    对于 Target (目标),请选择您的中转网关。
    选择 Save routes (保存路由)
主题
网络和内容交付
标签
AWS Direct Connect
语言
中文 (简体)
AWS 官方
AWS 官方已更新 1 年前
没有评论

相关内容