如何使用 Transit Gateway 配置 Direct Connect 和 VPN 故障转移?

上次更新时间:2020 年 1 月 13 日

我想要将 AWS Direct Connect 配置为至我的本地资源的主要链接,并将 VPN 配置为至相同资源的次要链接。如何使用 AWS Transit Gateway 执行此操作?

解决方法

任务 1:创建一个中转网关

任务 2:将您的 VPC 附加到中转网关

任务 3:创建站点到站点的 VPN 并将它附加到您的中转网关

注意:创建站点到站点 VPN 时,为路由选项选择动态。静态路由的优先级高于中转网关路由评估顺序中动态传播的路由。

任务 4:将您的 Direct Connect 网关附加到您的中转网关

任务 5:创建中转网关路由表,然后对所有附件启用路由传播

注意:务必将相同前缀发布在 Direct Connect 中转虚拟接口 (VIF) 上的边界网关协议 (BGP) 会话中,以及 VPN 上的 BGP 会话中。

  1. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台
  2. 从导航窗格中选择中转网关
  3. 验证您的中转网关的默认关联路由表设置已设置为 False
    注意:如果该设置被设为 True,则调至任务 6。
  4. 选择中转网关路由表
  5. 选择创建中转网关路由表,然后完成以下内容:
    对于名称标签,请输入路由表 A
    对于中转网关 ID,请为您的中转网关选择中转网关 ID
    选择创建中转网关路由表
  6. 选择路由表 A(或您的中转网关的默认路由表),然后选择关联创建管理
  7. 对于选择要关联的附件,请为您的 VPC 选择关联 ID 并选择创建关联。重复此步骤,直到您的 Direct Connect 网关、VPN 和 VPC 全部都显示在关联下。
  8. 选择路由表传播
  9. 选择传播。对于选择要传播的附件,请选择您的 Direct Connect 网关、VPN 和 VPC。

任务 6:配置与您的 VPC 和附件子网关联的路由表

  1. 打开 Amazon VPC 控制台
  2. 从导航窗格中,选择路由表
  3. 选择要附加到附件子网的路由表。
  4. 选择路由选项卡并选择编辑路由
  5. 选择条件路由选项卡,然后完成以下操作:
    对于目的地,请选择本地网络的子网。
    对于目标,请选择您的中转网关。
    选择保存路由

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?