Wie kann ich ECMP-Routing mit mehreren Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind?

Lesedauer: 3 Minute
0

Ich möchte Equal-Cost Multi-Path-Routing (ECMP) mit mehreren AWS-Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind.

Lösung

Erstellen eines Transit-Gateways und anschließend Verbindung Ihrer Amazon VPC und eines Site-to-Site-VPN

  1. Erstellen Sie ein Transit-Gateway.
    Wichtig: Wenn Sie Ihr Transit-Gateway erstellen, müssen Sie die VPN-ECMP-Unterstützung aktivieren.
  2. Verbinden Sie Ihre Amazon Virtual Private Clouds (Amazon VPCs) mit Ihrem Transit-Gateway.
  3. Erstellen Sie ein Site-to-Site-VPN und verbinden Sie es dann mit Ihrem Transit-Gateway.
    Wichtig: AWS bietet zwei Routing-Optionen für die Erstellung von Site-to-Site-VPN-Verbindungen: statisch und dynamisch. Die dynamische Option verwendet das Border Gateway Protocol (BGP). Wenn Sie Ihr Site-to-Site-VPN erstellen, müssen Sie Dynamisch für die Routing-Optionen wählen. Statisches Routing unterstützt ECMP nicht.

Bestätigen der BGP-Konfiguration Ihres Kunden-Gateways

  1. Stellen Sie sicher, dass Sie das asymmetrische Routing auf Ihrem Kunden-Gateway aktivieren. Stellen Sie sicher, dass das Kunden-Gateway so konfiguriert ist, dass es ECMP für den Datenverkehr ausführt, der für alle Site-to-Site-VPN-Tunnel an AWS gesendet wird. Konfigurieren Sie dazu den gleichen lokalen Präferenzwert oder die gleiche Gewichtung für alle Site-to-Site-VPN-Tunnel. Falls erforderlich, konfigurieren Sie Ihr Kunden-Gateway-BGP so, dass es die Route von AWS akzeptiert. Das bedeutet, dass das Kunden-Gateway alle Routen mit derselben Metrik installiert.

    Hinweis: Wenn das Kunden-Gateway nicht für die Ausführung von ECMP konfiguriert ist und asymmetrisches Routing nicht aktiviert ist, kann es zu Paketverlusten kommen.

  2. Vergewissern Sie sich, dass Ihr Kunden-Gateway das lokale Präfix für AWS mit demselben BGP-AS-PATH-Attribut angibt. Damit AWS alle verfügbaren ECMP-Pfade auswählen kann, müssen der AS-Pfad und die benachbarte AS-Nummer übereinstimmen.

    Beispielsweise möchten Sie ECMP mit zwei Site-to-Site-VPN-Verbindungen verwenden. Die AS-Nummer Ihres Kunden-Gateways lautet 65270. In diesem Szenario konfigurieren Sie Ihre Site-to-Site-VPNs wie im folgenden Beispiel:

    Site-to-Site-VPN A
    Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
    Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)
    Site-to-Site-VPN B
    Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
    Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)

    Bei den vorherigen Konfigurationen sendet AWS Datenverkehr mit aktiviertem ECMP für alle vier Site-to-Site-VPN-Tunnel.

    Hinweis: Sie müssen Dynamisches VPN und VPN-ECMP-Unterstützung auf dem Transit-Gateway aktivieren, damit ECMP ordnungsgemäß funktioniert. Ändern Sie das Transit-Gateway, um die VPN-ECMP-Unterstützung ein- oder auszuschalten.

Erstellen einer Routing-Tabelle für den Transit-Gateway und Zuordnen Ihrer Amazon-VPCs und Site-to-Site-VPN

  1. Öffnen Sie die Amazon-VPC-Konsole.
  2. Wählen Sie im Navigationsbereich Transit-Gateways aus.
  3. Überprüfen Sie die Einstellung Routing-Tabelle mit Standardzuweisung für Ihr Transit-Gateway. Wenn diese auf False gesetzt ist, fahren Sie mit Schritt 4 fort. Wenn diese auf True gesetzt ist, sind alle Verknüpfungen bereits Teil der Standard-Routing-Tabelle, sodass Sie mit Schritt 6 fortfahren können.
  4. Wählen Sie Routing-Tabellen des Transit-Gateways aus.
  5. Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus und gehen Sie anschließend wie folgt vor:
    Geben Sie als Namens-Tag Routing-Tabelle A ein.
    Wählen Sie für Transit-Gateway-ID die Transit-Gateway-ID Ihres Transit-Gateways aus.
    Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus.
  6. Wählen Sie die Routing-Tabelle A (oder die Standard-Routing-Tabelle Ihres Transit-Gateways) aus.
  7. Wählen Sie Zuordnungen und dann Zuordnung erstellen aus.
  8. Wählen Sie unter Zuzuordnenden Anhang auswählen die Zuordnungs-IDs für Ihre Amazon-VPCs und Site-to-Site-VPNs aus. Wählen Sie dann Zuordnung erstellen aus.
  9. Wiederholen Sie Schritt 8, bis alle Ihre Amazon-VPCs und Site-to-Site-VPNs unter Zuordnung angezeigt werden.

Verteilen von Routen von Ihren Amazon-VPCs und Site-to-Site-VPNs in der Routing-Tabelle des Transit-Gateways

  1. Wählen Sie Propagation Routing-Tabelle A aus.
  2. Wählen Sie Propagation aus.
  3. Wählen Sie unter Zu übertragenden Anhang auswählen die Propagation für die Site-to-Site-VPNs und Amazon VPCs aus.
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten