Comment puis-je réaliser un routage multi-chemin à coût égal (ECMP) avec plusieurs tunnels VPN associés à une passerelle de transit ?

Date de la dernière mise à jour : 15/04/2020

Je dois établir une connectivité réseau entre les Virtual Private Cloud (VPC) et mon réseau sur site à l'aide de plusieurs connexions VPN associées à une passerelle de transit. Je souhaite également réaliser un routage multi-chemin à coût égal (ECMP) entre les tunnels VPN disponibles. Comment puis-je activer un routage multi-chemin à coût égal pour les tunnels VPN attachés à ma passerelle de transit ?

Solution

Créez une passerelle de transit, puis attachez vos VPC et un VPN site à site.

  1. Créez une passerelle de transit.
    Important : lorsque vous créez votre passerelle de transit, vous devez activer l'option VPN ECMP Support (Prise en charge de VPN ECMP).
  2. Attachez vos VPC à votre passerelle de transit.
  3. Créez un  VPN site à site et attachez-le à votre passerelle de transit.
    Important : lorsque vous créez votre VPN, vous devez choisir Dynamic (Dynamique) comme option de routage. Le routage statique ne prend pas en charge ECMP.

Confirmez la configuration du protocole BGP (Border Gateway Protocol) de votre passerelle client.

  1. Vérifiez que votre passerelle client est configurée pour exécuter ECMP pour le trafic sortant vers AWS pour tous les tunnels VPN. Si nécessaire, configurez le BGP de votre passerelle client pour accepter le routage à partir d'AWS afin que la passerelle client installe toutes les routes avec la même métrique.
  2. Vérifiez que votre passerelle client annonce le préfixe sur site sur AWS avec le même attribut BGP AS PATH. Pour qu'AWS choisisse tous les chemins ECMP disponibles, les attributs AS Path et AS Number doivent correspondre.

Par exemple, supposons que vous prévoyez d'utiliser ECMP avec deux connexions VPN. L'attribut AS Number de votre passerelle client est 65270. Dans ce scénario, vous configurez vos VPN comme suit :
VPN-A
Tunnel 1 – AS PATH : 65270 (lors de la publication du préfixe)
Tunnel 2 – AS PATH : 65270 (lors de la publication du préfixe)
VPN-B
Tunnel 1 – AS PATH : 65270 (lors de la publication du préfixe)
Tunnel 2 – AS PATH : 65270 (lors de la publication du préfixe)
Avec une configuration similaire à celle ci-dessus, AWS envoie le trafic avec ECMP sur les quatre tunnels VPN.

Remarque : pour qu'ECMP fonctionne correctement, les options Dynamic VPN (VPN dynamique) et VPN ECMP Support (Prise en charge de VPN ECMP) doivent être activées sur la passerelle de transit. L'option VPN ECMP Support (Prise en charge de VPN ECMP) ne peut être activée ou désactivée que lorsque vous créez une passerelle de transit.

Créez une table de routage de passerelle de transit et associez-y vos VPC et VPN.

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez Transit Gateways (Passerelles de transit).
  3. Examinez le paramètre Default association route table (Table de routage avec association par défaut) de votre passerelle de transit. S'il est défini sur False (Faux), passez à l'étape 4. S'il est défini sur True (Vrai), toutes les associations font déjà partie de la table de routage par défaut ; vous pouvez donc passer à la tâche 6.
  4. Sélectionnez Transit Gateway Route Tables (Tables de routage Transit Gateway).
  5. Sélectionnez Create Transit Gateway Route Table(Créer une table de routage Transit Gateway) puis effectuez les opérations suivantes :
    Pour Name tag (Balise nom), entrez Route Table A (Table de routage A).
    Pour Transit Gateway ID (ID Transit Gateway), sélectionnez l'ID Transit Gateway pour votre passerelle de transit.
    Sélectionnez Create Transit Gateway Route Table (Créer une table de routage Transit Gateway).
  6. Choisissez Route Table A (Table de routage A) ou la table de routage par défaut de votre passerelle de transit.
  7. Choisissez Associations (Associations), Create Association (Créer une association).
  8. Pour Choose attachment to associate (Sélectionner un attachement à associer), sélectionnez les ID d'association de vos VPC et VPN. Choisissez ensuite Create Association (Créer une association). Répétez cette étape jusqu'à ce que tous vos VPC et VPN s'affichent sous Association (Association).

Propagez des routes vers vos VPC et VPN sur la table de routage de la passerelle de transit.

  1. Choisissez Route Table A Propagation (Propagation de la table de routage A).
  2. Choisissez Propagation (Propagation).
  3. Pour Choose attachment to propagate (Sélectionner un attachement à propager), choisissez la propagation des VPN et VPC.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?