전환 게이트웨이와 연결된 다수의 Site-to-Site VPN 터널을 사용하여 ECMP 라우팅을 달성하려면 어떻게 해야 하나요?
3분 분량
0
전환 게이트웨이와 연결된 다수의 AWS Site-to-Site VPN 터널을 사용하여 등가 다중 경로(ECMP) 라우팅을 달성하고 싶습니다.
해결 방법
전환 게이트웨이를 생성한 다음 Amazon VPC와 Site-to-Site VPN 연결
전환 게이트웨이를 생성합니다. 중요: 전환 게이트웨이를 생성할 때 VPN ECMP 지원을 켜야 합니다.
Amazon Virtual Private Cloud(Amazon VPC)를 전환 게이트웨이에 연결합니다.
Site-to-Site VPN을 생성한 다음 전환 게이트웨이에 연결합니다. 중요: AWS는 Site-to-Site VPN 연결을 생성하기 위한 두 가지 라우팅 옵션(정적 및 동적)을 제공합니다. 동적 옵션은 Border Gateway Protocol(BGP)을 사용합니다. Site-to-Site VPN을 생성할 때 라우팅 옵션에 대해 동적을 선택해야 합니다. 정적 라우팅은 ECMP를 지원하지 않습니다.
고객 게이트웨이 BGP 구성 확인
고객 게이트웨이에서 비대칭 라우팅을 켜야 합니다. 고객 게이트웨이가 모든 Site-to-Site VPN 터널에 대해 AWS로 나가는 트래픽에 대해 ECMP를 수행하도록 구성되어 있는지 확인하세요. 이렇게 하려면 모든 Site-to-Site VPN 터널에서 동일한 로컬 기본 설정 값 또는 가중치를 구성하세요. 필요한 경우 AWS의 경로를 수락하도록 고객 게이트웨이 BGP를 구성합니다. 이는, 고객 게이트웨이가 동일한 지표를 사용하여 모든 경로를 설치한다는 것을 의미합니다.
참고: 고객 게이트웨이가 ECMP를 수행하도록 구성되지 않았고 비대칭 라우팅이 켜져 있지 않으면 패킷 손실이 발생할 수 있습니다.
고객 게이트웨이가 온프레미스 접두어를 동일한 BGP AS PATH 속성을 사용하여 AWS에 광고하고 있는지 확인합니다. AWS가 사용 가능한 모든 ECMP 경로를 선택하려면 AS 경로와 인접 AS 번호가 일치해야 합니다.
예를 들어, 두 개의 Site-to-Site VPN 연결에 ECMP를 사용하고자 합니다. 고객 게이트웨이의 AS 번호는 65270입니다. 이 시나리오에서는 다음 예시처럼 Site-to-Site VPN을 구성합니다.
Site-to-Site VPN-A
터널 1 - AS 경로: 65270(접두어를 광고하는 경우)
터널 2 - AS 경로: 65270(접두어를 광고하는 경우) AWS Site-to-Site VPN-B
터널 1 - AS 경로: 65270(접두어를 광고하는 경우)
터널 2 - AS 경로: 65270(접두어를 광고하는 경우)
전술한 구성을 사용하면 AWS는 4개의 사이트 간 VPN 터널 모두에 대해 ECMP가 켜진 상태로 트래픽을 전송합니다.
참고: ECMP가 제대로 작동하려면 전환 게이트웨이에서 동적 VPN 및 VPN ECMP 지원을 켜야 합니다. VPN ECMP 지원을 켜거나 끄려면 전환 게이트웨이를 수정하세요.
전환 게이트웨이 라우팅 테이블을 생성하고 Amazon VPC 및 Site-to-Site VPN을 여기에 연결합니다.