我想透過與傳輸閘道相關聯的多個 AWS Site-to-Site VPN 通道來實現等價多路徑路由 (ECMP)。
請務必在您的客戶閘道上開啟非對稱路由。檢查客戶閘道是否設定為針對所有 Site-to-Site VPN 通道的 AWS 流量執行 ECMP。若要這麼做,請在所有 Site-to-Site VPN 通道上設定相等的本機偏好設定值或權重。如有必要,請設定您的客戶閘道 BGP 以接受來自 AWS 的路由。這表示客戶閘道會安裝具有相同指標的所有路由。
**注意:**如果未將客戶閘道設定為執行 ECMP,且未開啟非對稱路由,則可能會發生封包遺失。
確認您的客戶閘道正在向具有相同 BGP AS PATH 屬性的 AWS 公告內部部署前綴。若要讓 AWS 選擇所有可用的 ECMP 路徑,AS 路徑和鄰近 AS 編號必須相符。
例如,您想使用 ECMP 搭配兩個 Site-to-Site VPN 連線。客戶閘道的 AS 編號是 65270。在此案例中,按照下列範例設定您的 Site-to-Site VPN:
Site-to-Site VPN-A 通道 1 – AS 路徑: 65270 (公告前綴時) 通道 2 – AS 路徑: 65270 (公告前綴時) Site-to-Site VPN-B 通道 1 – AS 路徑: 65270 (公告前綴時) 通道 2 – AS 路徑: 65270 (公告前綴時)
使用上述組態時,AWS 會在所有四個 Site-to-Site VPN 通道開啟 ECMP 的情況下傳送流量。
注意: 您必須在傳輸閘道上開啟動態 VPN 和 VPN ECMP 支援,ECMP 才能正常運作。修改傳輸閘道以開啟或關閉 VPN ECMP 支援。