터널 B보다 터널 A를 선호하도록 Site-to-Site VPN 연결을 구성하려면 어떻게 해야 하나요?

해결 방법

고객 게이트웨이와 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이 사이에 생성된 정적 VPN

이 시나리오에서 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이는 단일 VPN 터널을 통해 AWS에서 온프레미스 네트워크로 트래픽을 전송합니다. 이 터널은 AWS에서 랜덤으로 선택하며 선호 터널이라고 레퍼런스합니다.

AWS VPN 연결(정적 라우팅 유형)이 액티브/액티브 구성(두 터널이 모두 UP)인 경우, 특정 터널을 선호하여 트래픽을 전송하도록 AWS를 환경 설정할 수 없습니다. 예를 들어, AWS에서 온프레미스 네트워크로 트래픽을 센드하기 위해 AWS에서 터널 A를 기본 설정 VPN 터널로 무작위로 선택했습니다. 터널 A가 다운되면 AWS의 트래픽은 자동으로 터널 B로 페일오버됩니다.
참고: 액티브/액티브 구성을 사용하면 고객 게이트웨이에 가상 터널 인터페이스에서 비대칭 라우팅이 활성화되어 있어야 합니다.

AWS VPN 연결(정적 라우팅 유형)이 액티브/패시브 구성(터널 A는 UP이고 터널 B는 DOWN)인 경우, AWS에서 온프레미스 네트워크로의 트래픽은 터널 A가 UP 상태이기 때문에 터널 A를 통과합니다.

고객 게이트웨이와 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이 사이에 생성된 다이내믹 VPN

ECMP가 비활성화된 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이 구성

AWS VPN 연결이 다음과 같은 경우, AWS에서 온프레미스 네트워크로의 트래픽은 선호 터널(AWS에서 랜덤으로 선택)을 통해 전송됩니다.

• 액티브/액티브 구성(두 터널 모두 UP)을 가지고 있으며
• 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이에 동일한 접두사를 동일한 Border Gateway Protocol(BGP) 속성으로 광고하고 있습니다.
  참고: 액티브/액티브 구성을 사용하면 고객 게이트웨이에 가상 터널 인터페이스에서 비대칭 라우팅이 활성화되어 있어야 합니다.

AWS VPN 연결(다이내믹 라우팅 유형)이 액티브/패시브 구성(터널 A는 UP이고 터널 B는 DOWN)인 경우, AWS에서 온프레미스 네트워크로의 트래픽은 터널 A가 UP 상태이기 때문에 터널 A를 통과합니다.

ECMP가 활성화된 트랜짓 게이트웨이 구성의 경우

다음의 경우, 트랜짓 게이트웨이는 VPN 터널 사이에서 AWS에서 온프레미스 네트워크로의 트래픽을 로드 밸런싱합니다.

• 터널을 통해 고객 게이트웨이 디바이스에서 동일한 접두사가 광고되며
• 고객 게이트웨이 디바이스에서 광고된 접두사에 대한 BGP 속성이 VPN 터널에서 동일해야 합니다. 이러한 BGP 속성에는 AS-Path 접두사 및 AS_SEQUENCE, MED의 첫 번째 AS가 포함됩니다.

동적 AWS VPN 연결의 경우

우선 순위 기준을 활용하여 고객 게이트웨이 디바이스가 한 VPN 터널을 다른 터널보다 선호하도록 설정합니다.

1. 터널의 가상 프라이빗 게이트웨이 또는 트랜짓 게이트웨이에 고객이 AWS에서 트래픽을 수신하는 것을 선호하는 접두사를 더 구체적으로 광고합니다.
2. 각 VPN 연결이 BGP를 사용하는 일치하는 접두사의 경우, AS PATH를 비교하여 AS PATH가 가장 작은 접두사가 선호됩니다.
3. AS PATH의 길이가 같고 AS_SEQUENCE의 첫 번째 AS가 여러 경로에서 동일한 경우, 다중 출구 판별자(MED)가 비교됩니다. MED 값이 가장 낮은 경로를 사용하는 것이 좋습니다.

참고: 두 터널의 AS PATH 값이 같도록 AS 경로 접두사를 사용하지 않는 것이 가장 좋습니다. AS PATH 값이 동일한 경우, VPN 터널 엔드포인트 업데이트 중에 AWS가 터널에 설정하는 MED 값에 따라 터널 우선 순위가 결정됩니다.

ECMP는 가상 프라이빗 게이트웨이의 Site-to-Site VPN 연결에는 지원되지 않습니다.
ECMP는 트랜짓 게이트웨이의 Site-to-Site VPN 연결에 지원됩니다.

---