AWS Site-to-Site 연결에 백업 AWS 가상 프라이빗 네트워크(VPN)를 만들고 싶습니다.
간략한 설명
동적 라우팅을 사용하고 있다면, 로컬 기본 설정, AS_Path, Multi-Exit Discriminator(MED) 값과 같은 Border Gateway Protocol(BGP) 파라미터를 VPN 연결에 사용하세요. 기본 AWS VPN 터널이 다운 상태라면, 백업 AWS Site-to-Site VPN 연결이 선호됩니다.
참고: AWS Site-to-Site VPN 연결은 정적 연결이 아니라 동적 연결이어야 합니다. 라우팅 테이블에서 두 개 이상의 Transit Gateway Attachment에 대해 동일한 LAN 경로를 사용할 수 없기 때문입니다. 이후 Transit Gateway 라우팅 테이블에서 정적 경로가 차단됩니다.
해결 방법
Transit Gateway를 사용하는 백업 AWS VPN을 만들기 위해서는 다음 단계를 완료하세요.
참고: Transit Gateway를 위해 Equal Cost Multipath (ECMP)를 켜거나 끌 필요가 없습니다. 접두사에 대해 구성된 BGP 속성 값에 따라 수신 및 송신 방향 터널이 결정됩니다.
- Transit Gateway Attachment를 VPN에 생성합니다.
- 고객 게이트웨이의 경우 기존을 선택한 다음 기본 AWS VPN 게이트웨이 ID를 선택합니다.
- 라우팅 옵션에 동적을 선택합니다.
- VPN 연결을 확인하고 새 VPN 연결을 기록해 둡니다.
- Transit Gateway 라우팅 테이블을 새 VPN 연결에 연결합니다.
선호하는 터널이 AWS에서 온프레미스 네트워크로 트래픽을 전송하고 있는지 확인합니다. 자세한 내용은 터널 B보다 터널 A를 선호하도록 Site-to-Site VPN 연결을 구성하려면 어떻게 해야 합니까?를 참조하세요.
관련 정보
동적 라우팅(BGP)을 위한 고객 게이트웨이 디바이스 구성의 예