AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie kann ich ECMP-Routing mit mehreren Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind?

Lesedauer: 3 Minute

Ich möchte Equal-Cost Multi-Path-Routing (ECMP) mit mehreren AWS-Site-to-Site-VPN-Tunneln einrichten, die einem Transit-Gateway zugeordnet sind.

Lösung

Erstellen eines Transit-Gateways und anschließend Verbindung Ihrer Amazon VPC und eines Site-to-Site-VPN

Erstellen Sie ein Transit-Gateway.
Wichtig: Wenn Sie Ihr Transit-Gateway erstellen, müssen Sie die VPN-ECMP-Unterstützung aktivieren.
Verbinden Sie Ihre Amazon Virtual Private Clouds (Amazon VPCs) mit Ihrem Transit-Gateway.
Erstellen Sie ein Site-to-Site-VPN und verbinden Sie es dann mit Ihrem Transit-Gateway.
Wichtig: AWS bietet zwei Routing-Optionen für die Erstellung von Site-to-Site-VPN-Verbindungen: statisch und dynamisch. Die dynamische Option verwendet das Border Gateway Protocol (BGP). Wenn Sie Ihr Site-to-Site-VPN erstellen, müssen Sie Dynamisch für die Routing-Optionen wählen. Statisches Routing unterstützt ECMP nicht.

Bestätigen der BGP-Konfiguration Ihres Kunden-Gateways

Stellen Sie sicher, dass Sie das asymmetrische Routing auf Ihrem Kunden-Gateway aktivieren. Stellen Sie sicher, dass das Kunden-Gateway so konfiguriert ist, dass es ECMP für den Datenverkehr ausführt, der für alle Site-to-Site-VPN-Tunnel an AWS gesendet wird. Konfigurieren Sie dazu den gleichen lokalen Präferenzwert oder die gleiche Gewichtung für alle Site-to-Site-VPN-Tunnel. Falls erforderlich, konfigurieren Sie Ihr Kunden-Gateway-BGP so, dass es die Route von AWS akzeptiert. Das bedeutet, dass das Kunden-Gateway alle Routen mit derselben Metrik installiert.

Hinweis: Wenn das Kunden-Gateway nicht für die Ausführung von ECMP konfiguriert ist und asymmetrisches Routing nicht aktiviert ist, kann es zu Paketverlusten kommen.
Vergewissern Sie sich, dass Ihr Kunden-Gateway das lokale Präfix für AWS mit demselben BGP-AS-PATH-Attribut angibt. Damit AWS alle verfügbaren ECMP-Pfade auswählen kann, müssen der AS-Pfad und die benachbarte AS-Nummer übereinstimmen.

Beispielsweise möchten Sie ECMP mit zwei Site-to-Site-VPN-Verbindungen verwenden. Die AS-Nummer Ihres Kunden-Gateways lautet 65270. In diesem Szenario konfigurieren Sie Ihre Site-to-Site-VPNs wie im folgenden Beispiel:

Site-to-Site-VPN A
Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)
Site-to-Site-VPN B
Tunnel 1 – AS PATH: 65270 (bei Ankündigung des Präfix)
Tunnel 2 – AS PATH: 65270 (bei Ankündigung des Präfix)

Bei den vorherigen Konfigurationen sendet AWS Datenverkehr mit aktiviertem ECMP für alle vier Site-to-Site-VPN-Tunnel.

Hinweis: Sie müssen Dynamisches VPN und VPN-ECMP-Unterstützung auf dem Transit-Gateway aktivieren, damit ECMP ordnungsgemäß funktioniert. Ändern Sie das Transit-Gateway, um die VPN-ECMP-Unterstützung ein- oder auszuschalten.

Erstellen einer Routing-Tabelle für den Transit-Gateway und Zuordnen Ihrer Amazon-VPCs und Site-to-Site-VPN

Öffnen Sie die Amazon-VPC-Konsole.
Wählen Sie im Navigationsbereich Transit-Gateways aus.
Überprüfen Sie die Einstellung Routing-Tabelle mit Standardzuweisung für Ihr Transit-Gateway. Wenn diese auf False gesetzt ist, fahren Sie mit Schritt 4 fort. Wenn diese auf True gesetzt ist, sind alle Verknüpfungen bereits Teil der Standard-Routing-Tabelle, sodass Sie mit Schritt 6 fortfahren können.
Wählen Sie Routing-Tabellen des Transit-Gateways aus.
Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus und gehen Sie anschließend wie folgt vor:
Geben Sie als Namens-Tag Routing-Tabelle A ein.
Wählen Sie für Transit-Gateway-ID die Transit-Gateway-ID Ihres Transit-Gateways aus.
Wählen Sie Routing-Tabelle für Transit-Gateway erstellen aus.
Wählen Sie die Routing-Tabelle A (oder die Standard-Routing-Tabelle Ihres Transit-Gateways) aus.
Wählen Sie Zuordnungen und dann Zuordnung erstellen aus.
Wählen Sie unter Zuzuordnenden Anhang auswählen die Zuordnungs-IDs für Ihre Amazon-VPCs und Site-to-Site-VPNs aus. Wählen Sie dann Zuordnung erstellen aus.
Wiederholen Sie Schritt 8, bis alle Ihre Amazon-VPCs und Site-to-Site-VPNs unter Zuordnung angezeigt werden.

Verteilen von Routen von Ihren Amazon-VPCs und Site-to-Site-VPNs in der Routing-Tabelle des Transit-Gateways

Wählen Sie Propagation Routing-Tabelle A aus.
Wählen Sie Propagation aus.
Wählen Sie unter Zu übertragenden Anhang auswählen die Propagation für die Site-to-Site-VPNs und Amazon VPCs aus.

Themen: Networking & Content Delivery
Tags: AWS Virtual Private Network (VPN)
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 3 Jahren

Relevanter Inhalt

Wie kann ich mit einem Application Load Balancer hostbasiertes Routing einrichten?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie finde ich die Ressourcen, die einer Amazon EC2-Sicherheitsgruppe zugeordnet sind?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie löse ich DNS- und Routing-Probleme, wenn ich eine Verbindung zu von Route 53 gehosteten Domains herstelle, die CloudFront-Verteilungen zugeordnet sind?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie kann ich die VPC eines Amazon Aurora für MySQL- oder PostgreSQL-Clusters ändern?
AWS OFFICIALAktualisiert vor 6 Jahren