使用Direct Connect、VPN和TGW实现DX/VPN故障转移。
0
【以下的问题经过翻译处理】 我的两个客户希望使用连接到TGW的DX(带VPN),并提供额外的VPN故障切换。他们希望避免通过故障转移链路路由流量,除非主DX不路由流量。
如果您在TGW上启用ECMP,则所有VPN连接似乎都默认为ECMP,这意味着所有流量始终在所有VPN链路上分配。
你能端进行BGP路由操作来实现这一点吗?为AWS->on-prem流量提路由,以及为on-prem->AWS做AS路径准备,作为最低路由成本的组合?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这么说,你是有多个IPSec VPN终止在同一个TGW上,想要优先使用其中一个,是这样吗?
您可以通过客户网管(CGW)来进行控制。
- AWS->本地:使用AS-Prepend或MED来控制选择哪个路径。
- 本地->AWS: 使用LOCAL_PREF来控制选择哪个路径。
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前