Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como configuro o Direct Connect e um failover de VPN com o Transit Gateway?

5 minuto de leitura
0

Quero usar o AWS Transit Gateway para configurar o AWS Direct Connect e o failover de VPN.

Resolução

1.    Crie um gateway de trânsito.

2.    Conecte sua Amazon Virtual Private Cloud (Amazon VPC) ao seu gateway de trânsito.

3.    Crie um AWS Site-to-Site VPN e, em seguida, conecte-o ao seu gateway de trânsito.
Observação: se você usa uma VPN estática, certifique-se de que as rotas estáticas definidas utilizem um CIDR menos específico do que aqueles das rotas propagadas pelo BGP. De acordo com a ordem de avaliação de rotas para rotas que usam o mesmo CIDR, o Transit Gateway prefere rotas estáticas em vez de rotas propagadas pelo BGP.

4.    Conecte seu gateway do Direct Connect ao seu gateway de trânsito. Além disso, você deve adicionar o intervalo CIDR do Amazon VPC às interações de prefixo permitidas pelo gateway do Direct Connect para cada conexão do Amazon VPC. Depois de adicionar os prefixos, eles são anunciados no lado remoto por meio de uma interface virtual de trânsito.
Observação: em uma interface virtual de trânsito, você pode anunciar no máximo 200 prefixos por gateway de trânsito partindo da AWS para on-premises. Para anunciar mais de 200 prefixos CIDR, resuma as rotas para que sejam iguais ou inferiores a 200 prefixos CIDR de acordo com as service quotas. Depois de resumir as rotas, adicione-as à seção de interação de prefixo permitida. Para mais informações, consulte Cotas do AWS Direct Connect.

5.    (Opcional) Os CIDRs da VPC anunciados a partir das tabelas de rotas associadas ao Transit Gateway do AWS VPN são mais específicos do que os CIDRs anunciados pela interface virtual de trânsito. Isso pode fazer com que o gateway do cliente priorize a VPN sobre a conexão do AWS Direct Connect e pode causar um possível roteamento assimétrico. Para resolver esse problema, conclua as seguintes etapas:
Observação: ao criar rotas resumidas para os CIDRs da Amazon VPC no campo “Prefixo permitido do gateway do Direct Connect”, o AWS VPN para on-premises anuncia os CIDRs da Amazon VPC.

  1. Adicione as rotas resumidas associadas ao gateway do Direct Connect ao anexo de VPN associado à tabela de rotas do Transit Gateway. Para o anexo de destino na tabela de rotas, selecione uma Amazon VPC com um CIDR. O CIDR deve fazer parte da rota resumida para a tabela de rotas do Transit Gateway de anexo do Site-to-Site VPN. A rota resumida e as rotas específicas devem ser anunciadas no Site-to-Site VPN.
  2. No gateway do cliente da VPN, filtre as rotas que anunciam prefixos CIDR mais específicos no Site-to-Site VPN. O gateway do cliente deve ter as mesmas rotas resumidas em ambas as conexões. O gateway prefere a conexão do AWS Direct Connect.

6.    Crie tabelas de rotas do Transit Gateway e, em seguida, ative a propagação de rotas para todos os anexos:
Observação: anuncie o mesmo conjunto de prefixos em sessões do BGP nas interfaces virtuais de trânsito do Direct Connect e no Site-to-Site VPN.

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, selecione Gateways de trânsito.
  3. Verifique se a Tabela de rotas de associação padrão para seu gateway de trânsito está definida como False. Se a configuração for True, prossiga para a próxima etapa.
  4. Selecione Tabelas de rotas do Transit Gateway.
  5. Selecione Criar tabela de rotas do Transit Gateway.
  6. Em Etiqueta de nome, insira Tabela de rotas A.
  7. Em ID do Transit Gateway, selecione a ID para seu gateway de trânsito.
  8. Selecione Criar tabela de rotas do Transit Gateway.
  9. Selecione Tabela de rotas A (ou a tabela de rotas padrão do seu gateway de trânsito) e escolha Associações.
  10. Selecione Criar associação.
  11. Em Escolher anexo para associar, escolha os IDs de associação das Amazon VPCs e, em seguida, escolha Criar associação. Repita essa etapa até que seu gateway do Direct Connect, VPN e Amazon VPCs sejam exibidos em Associação.
  12. Selecione Propagação da tabela de rotas.
  13. Selecione Propagação. Em Escolher anexo para propagar, selecione seu gateway do Direct Connect, VPN e Amazon VPCs.

7.    Configure a tabela de rotas associada à sua Amazon VPC e à sub-rede de anexos:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, selecione Tabelas de rotas.
  3. Selecione a tabela de rotas que está anexada à sub-rede de anexos.
  4. Selecione a guia Rotas e, em seguida, escolha Editar rotas.
  5. Selecione a guia Adicionar rota.
  6. Em Destino, selecione a sub-rede da rede on-premises.
  7. Para Alvo, selecione o seu gateway de trânsito.
  8. Escolha Salvar rotas.

Observação: para mais visibilidade sobre seus eventos de atualização de roteamento, é uma prática recomendada ativar o Transit Gateway Network Manager. Para mais informações, consulte ](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-events.html#routing-changes-events)Eventos de atualização de roteamento[.

8.    Para testar a redundância do ambiente, use o teste de failover do Direct Connect para desativar a conexão com o Direct Connect. Para obter mais informações, consulte Teste de resiliência do AWS Direct Connect com o Resiliency Toolkit - Teste de failover.

Informações relacionadas

Conectividade híbrida com o AWS Transit Gateway

Tópicos
Rede e entrega de conteúdo
Tags
AWS Direct Connect
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 10 meses

Conteúdo relevante