使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何使用 Transit Gateway 設定 Direct Connect 和 VPN 容錯移轉?

2 分的閱讀內容
0

我想使用 AWS Transit Gateway 來設定 AWS Direct Connect 和 VPN 容錯移轉。

解決方法

建立傳輸閘道,並連接您的 Amazon VPC、VPN 和 Direct Connect

請完成下列步驟:

  1. 建立傳輸閘道
  2. 將您的 Amazon Virtual Private Clouds (Amazon VPC) 連接到您的傳輸閘道
    **注意:**請記下附件的 ID,以便在後續步驟中使用。
  3. 建立 AWS Site-to-Site VPN 附件
    **注意:**對於靜態 VPN,請使用比 Border Gateway Patrol (BGP) 傳播路具有更廣 CIDR 的靜態路由。如需詳細資訊,請參閱路由評估順序
  4. 將AWS Direct Connect 您的傳輸閘道建立關聯
    **注意:**對於每個 VPC 連線,您必須將 Amazon VPC CIDR 範圍新增至 Direct Connect 閘道的允許首碼互動。然後 AWS 會透過傳輸虛擬介面向遠端公告首碼。

注意:在傳輸虛擬介面上,從 AWS 向內部部署網路公告的每個傳輸閘道最多可宣告 200 個首碼。若要公告超過 200 個 CIDR 首碼,請根據服務配額將等於或少於 200 個 CIDR 首碼的路由彙總。彙總路由後,將其新增至允許的首碼互動區段。如需詳細資訊,請參閱 AWS Direct Connect 配額

(選用) 在 VPN 路由比較具體時,禁止非對稱路由

從 Transit Gateway VPN 路由表中公告的 VPC CIDR 比透過傳輸虛擬介面公告的 CIDR 更具體。因此,客戶閘道可能會讓 Site-to-Site VPN 優先於 Direct Connect,進而導致非對稱路由的情況。

**注意:**當您在 Direct Connect Gateway 的允許首碼欄位中為 Amazon VPC CIDR 建立彙總路由時,AWS VPN 會向內部部署公告 Amazon VPC CIDR。

若要解決非對稱路由,請完成下列步驟:

  1. 將與 Direct Connect 閘道相關聯的彙總路由新增至與傳輸閘道路由表相關聯的 Site-to-Site VPN 附件。在路由表的目標附件中,選取具有 CIDR 的 Amazon VPC。CIDR 必須是 Site-to-Site VPN 附件傳輸閘道路由表中彙總路由的一部分。您必須透過 Site-to-Site VPN 公告彙總路由和特定路由。
  2. 在 Site-to-Site VPN 客戶閘道中,請篩選掉那些透過 VPN 公告較具體 CIDR 首碼的路由。客戶閘道必須在兩個連線上具有相同的彙總路由。該閘道偏好使用 AWS Direct Connect 連線。

建立傳輸閘道路由表,並設定路由傳播

注意: 在 Direct Connect 傳輸虛擬介面和 VPN 中,透過 BGP 工作階段公告相同的首碼集。

請完成下列步驟

  1. 開啟 Amazon VPC console (Amazon VPC 主控台)。
  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。
  3. 確認 Default association route table (預設關聯路由表) 是否設為 False。如果為 True,則繼續執行下一步。
  4. 選擇 Transit gateway route tables (傳輸閘道路由表)。
  5. 選擇 Create transit gateway route table (建立傳輸閘道路由表)。
  6. Name tag (名稱標籤) 中,輸入 Route Table A。
  7. Transit gateway ID (傳輸閘道 ID) 中,選擇您傳輸閘道的 ID。
  8. 選擇 Create transit gateway route table (建立傳輸閘道路由表)。
  9. 選取 Route Table A,或傳輸閘道的預設路由表,然後選擇 Associations (關聯)。
  10. 選擇 Create Association (建立關聯)。
  11. Choose attachment to associate (選擇要建立關聯的附件) 中,選擇 Amazon VPC 的關聯 ID,然後選擇 Create Association (建立關聯)。
    **注意:**重複上述步驟,直到您的 Direct Connect 閘道、VPN 和 Amazon VPC 全部顯示在 Association (關聯) 下。
  12. 選擇 Route table propagation (路由表傳播)。
  13. 選擇 Propagation (傳播)。
  14. Choose attachment to propagate (選擇要傳播的附件) 中,選取您的 Direct Connect 閘道、VPN 和 Amazon VPC。

更新 Amazon VPC 子網路路由表

請完成下列步驟:

  1. 開啟 Amazon VPC console (Amazon VPC 主控台)。
  2. 在導覽窗格中,選擇 Route tables (路由表)。
  3. 選取附加至附件子網路的路由表。
  4. 選擇 Routes (路由) 索引標籤,然後選擇 Edit routes (編輯路由)。
  5. 選擇 Add route (新增路由) 索引標籤。
  6. Destination (目的地) 中,選取內部部署網路的子網路。
  7. 目標中,選取您的傳輸閘道。
  8. 選擇儲存路線

注意:若要檢視路由更新事件,請開啟 Transit Gateway Network Manager。如需詳細資訊,請參閱路由更新事件

測試容錯移轉

使用 Resiliency Toolkit 中的 Direct Connect 容錯移轉測試來測試容錯移轉

相關資訊

AWS 傳輸閘道混合式連線

主題
網路與內容交付
標籤
AWS Direct Connect
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 15 天前
沒有評論

相關內容