如何借助关联到中转网关的多个 VPN 隧道实现等价多路径路由 (ECMP)？

上次更新时间：2021 年 7 月 13 日

1. 创建一个中转网关。
   重要提示：当您创建中转网关时，必须启用 VPN ECMP 支持。
2. 将 VPC 附加到中转网关。
3. 创建站点到站点 VPN 并将其附加到您的中转网关。
   重要提示：当您创建 VPN 时，必须选择动态作为路由选项。静态路由不支持 ECMP。

1. 确认您的客户网关配置为，对从所有 VPN 隧道传出到 AWS 的流量执行 ECMP。如有必要，请将客户网关 BGP 配置为接受来自 AWS 的路由，以使客户网关按相同指标安装所有路由。
2. 确认您的客户网关正在将本地前缀广播到具有相同 BGP AS PATH 属性的 AWS。为了使 AWS 可以选择所有可用 ECMP 路径，AS 路径和 AS 编号必须匹配。
   
   例如，假设您计划使用包含两个 VPN 连接的 ECMP。您的客户网关的 AS 编号为 65270。在此场景中，您应按下述方式配置 VPN：
   VPN-A
   隧道 1 - AS 路径：65270（同时广播前缀）
   隧道 2 - AS 路径：65270（同时广播前缀）
   VPN-B
   隧道 1 - AS 路径：65270（同时广播前缀）
   隧道 2 - AS 路径：65270（同时广播前缀）
   借助与此类似的配置，AWS 在所有四个 VPN 隧道上通过 ECMP 发出流量。

注意：为了使 ECMP 正常运行，必须在中转网关上启用动态 VPN 和 VPN ECMP 支持。VPN ECMP 支持选项可以通过修改中转网关来启用或禁用。

1. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台。
2. 从导航窗格选择 Transit Gateways（中转网关）。
3. 审核您的中转网关的 Default association route table（默认关联路由表）设置。如果它设置为 False，请继续执行第 4 步。如果它设置为 True，则所有关联都已是默认路由表的一部分，因此您可以前进到任务 6。
4. 选择 Transit Gateway Route Tables（Transit Gateway 路由表）。
5. 选择 Create Transit Gateway Route Table（创建 Transit Gateway 路由表），然后完成以下操作：
   对于 Name tag（名称标签），输入 Route Table A（路由表 A）。
   对于 Transit Gateway ID（中转网关 ID），请为您的中转网关选择中转网关 ID。
   选择 Create Transit Gateway Route Table（创建中转网关路由表）。
6. 选择 Route Table A（路由表 A），或中转网关的默认路由表。
7. 依次选择 Associations（关联）、Create Association（创建关联）。
8. 对于 Choose attachment to associate（选择要关联的附件），请为您的 VPC 和 VPN 选择关联 ID。然后，选择 Create Association（创建关联）。重复此步骤，直到您的所有 VPC 和 VPN 都显示在 Association（关联）下。

1. 选择 Route Table A Propagation（路由表 A 传播）。
2. 选择 Propagation（传播）。
3. 对于 Choose attachment to propagate（选择要传播的附件），请选择要传播到 VPN 和 VPC 传播的内容。