如何透過與傳輸閘道相關聯的多個 Site-to-Site VPN 通道來實現 ECMP 路由？

解決方法

建立傳輸閘道，然後連接您的 Amazon VPC 和 Site-to-Site VPN

1. 建立傳輸閘道。
   重要事項： 建立傳輸閘道時，必須開啟 VPN ECMP 支援。
2. 將您的 Amazon Virtual Private Clouds (Amazon VPC) 連接到您的傳輸閘道。
3. 建立 Site-to-Site VPN，然後將其連接到傳輸閘道。
   重要事項： AWS 提供兩種路由選項來建立 Site-to-Site VPN 連線，即靜態和動態。動態選項使用邊界閘道協定 (BGP)。當您建立 Site-to-Site VPN 時，您必須針對路由選項選擇動態。靜態路由不支援 ECMP。

確認您的客戶閘道 BGP 組態

1. 請務必在您的客戶閘道上開啟非對稱路由。檢查客戶閘道是否設定為針對所有 Site-to-Site VPN 通道的 AWS 流量執行 ECMP。若要這麼做，請在所有 Site-to-Site VPN 通道上設定相等的本機偏好設定值或權重。如有必要，請設定您的客戶閘道 BGP 以接受來自 AWS 的路由。這表示客戶閘道會安裝具有相同指標的所有路由。

   **注意：**如果未將客戶閘道設定為執行 ECMP，且未開啟非對稱路由，則可能會發生封包遺失。

2. 確認您的客戶閘道正在向具有相同 BGP AS PATH 屬性的 AWS 公告內部部署前綴。若要讓 AWS 選擇所有可用的 ECMP 路徑，AS 路徑和鄰近 AS 編號必須相符。

   例如，您想使用 ECMP 搭配兩個 Site-to-Site VPN 連線。客戶閘道的 AS 編號是 65270。在此案例中，按照下列範例設定您的 Site-to-Site VPN：

   Site-to-Site VPN-A
   通道 1 – AS 路徑： 65270 (公告前綴時)
   通道 2 – AS 路徑： 65270 (公告前綴時)
   Site-to-Site VPN-B
   通道 1 – AS 路徑： 65270 (公告前綴時)
   通道 2 – AS 路徑： 65270 (公告前綴時)

   使用上述組態時，AWS 會在所有四個 Site-to-Site VPN 通道開啟 ECMP 的情況下傳送流量。

   注意： 您必須在傳輸閘道上開啟動態 VPN 和 VPN ECMP 支援，ECMP 才能正常運作。修改傳輸閘道以開啟或關閉 VPN ECMP 支援。

建立傳輸閘道路由表，並將 Amazon VPC 和 Site-to-Site VPN 與其建立關聯

1. 開啟 Amazon VPC 主控台。
2. 在導覽窗格中，選擇傳輸閘道。
3. 檢閱傳輸閘道的預設關聯路由表設定。如果設定為 False，則繼續執行步驟 4。如果設定為 True，則所有關聯都已經是預設路由表的一部分，因此您可以繼續執行步驟 6。
4. 選擇傳輸閘道路由表。
5. 選擇建立傳輸閘道路由表，然後完成下列動作：
   對於名稱標籤，請輸入路由表 A。
   對於傳輸閘道 ID，請選擇您的傳輸閘道的傳輸閘道 ID。
   選擇建立傳輸閘道路由表。
6. 選擇路由表 A (或傳輸閘道的預設路由表)。
7. 選擇關聯，然後選擇建立關聯。
8. 對於選擇要關聯的連接，請選擇 Amazon VPC 和 Site-to-Site VPN 的關聯 ID。然後，選擇建立關聯。
9. 重複步驟 8，直到所有 Amazon VPC 和 Site-to-Site VPN 均顯示在關聯下。

從傳輸閘道路由表上的 Amazon VPC 和 Site-to-Site VPN 傳播路由

1. 選擇路由表 A 傳播。
2. 選擇傳播。
3. 對於選擇要傳播的連接，請選擇用於 Site-to-Site VPN 和 Amazon VPC 的傳播。