Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como configuro o Direct Connect e o failover de VPN com o Transit Gateway?

5 minuto de leitura
0

Quero usar o AWS Transit Gateway para configurar o AWS Direct Connect e o failover de VPN.

Resolução

Criar um gateway de trânsito e anexar a Amazon VPC, VPN e Direct Connect

Conclua as seguintes etapas:

  1. Crie um gateway de trânsito.
  2. Anexe sua Amazon Virtual Private Cloud (Amazon VPC) ao seu gateway de trânsito.
    Observação: anote o ID de conexão a ser usado em uma etapa posterior.
  3. Crie um anexo de AWS Site-to-Site VPN.
    Observação: para uma VPN estática, use rotas estáticas que tenham um CIDR mais amplo do que as rotas propagadas pelo Protocolo de Gateway da Borda (BGP). Para mais informações, consulte Ordem de avaliação de rota.
  4. Associe o AWS Direct Connect ao seu gateway de trânsito.
    Observação: para cada conexão de VPC, você deve adicionar o intervalo CIDR da Amazon VPC às interações de prefixo permitidas para gateways do Direct Connect. Em seguida, a AWS anuncia os prefixos no lado remoto por meio de uma interface virtual de trânsito.

Observação: em uma interface virtual de trânsito, é possível anunciar no máximo 200 prefixos para cada gateway de trânsito a partir da AWS para redes on-premises. Para anunciar mais de 200 prefixos CIDR, resuma as rotas para que sejam iguais ou inferiores a 200 prefixos CIDR com base nas service quotas. Depois de resumir as rotas, adicione-as à seção de interação de prefixo permitida. Para mais informações, consulte Cotas do AWS Direct Connect.

(Opcional) Evite o roteamento assimétrico quando as rotas VPN são mais específicas

Os CIDRs de VPC que você anuncia nas tabelas de rotas de VPN do gateway de trânsito são mais específicos do que os CIDRs que você anuncia em uma interface virtual de trânsito. Como resultado, o gateway do cliente pode priorizar a Site-to-Site VPN em vez do Direct Connect e causar roteamento assimétrico.

Observação: ao criar rotas resumidas para os CIDRs da Amazon VPC no campo Prefixo permitido do gateway do Direct Connect, a AWS VPN para rede on-premises anuncia os CIDRs da Amazon VPC.

Para resolver o roteamento assimétrico, conclua as seguintes etapas:

  1. Adicione as rotas resumidas associadas ao gateway do Direct Connect ao anexo de Site-to-Site VPN associado à tabela de rotas do Transit Gateway. Para o anexo de destino na tabela de rotas, selecione uma Amazon VPC com um CIDR. O CIDR deve fazer parte da rota resumida para a tabela de rotas do gateway de trânsito de anexo de Site-to-Site VPN. Você deve anunciar a rota resumida e as rotas específicas pelo Site-to-Site VPN.
  2. No gateway do cliente de Site-to-Site VPN, filtre as rotas que anunciam prefixos CIDR mais específicos na VPN. O gateway do cliente deve ter as mesmas rotas resumidas em ambas as conexões. O gateway prefere a conexão do AWS Direct Connect.

Criar tabelas de rotas do gateway de trânsito e configurar a propagação de rotas

Observação: anuncie o mesmo conjunto de prefixos em sessões do BGP nas interfaces virtuais de trânsito do Direct Connect e na VPN.

Conclua as seguintes etapas

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, escolha Gateways de trânsito.
  3. Verifique se a Tabela de rotas de associação padrão está definida como False. Se estiver definida como True, prossiga para a próxima etapa.
  4. Escolha Tabelas de rotas do gateway de trânsito.
  5. Escolha Criar tabela de rotas do gateway de trânsito.
  6. Em Tag de nome, insira Tabela de rotas A.
  7. Em ID do gateway de trânsito, escolha o ID do gateway de trânsito.
  8. Escolha Criar tabela de rotas do gateway de trânsito.
  9. Selecione Tabela de rotas A ou a tabela de rotas padrão do seu gateway de trânsito e escolha Associações.
  10. Escolha Criar associação.
  11. Em Escolher anexo para associar, escolha os IDs de associação das Amazon VPCs e, em seguida, escolha Criar associação.
    Observação: repita a etapa anterior até que seu gateway do Direct Connect, VPN e Amazon VPCs sejam exibidos em Associação.
  12. Selecione Propagação da tabela de rotas.
  13. Selecione Propagação.
  14. Em Escolher anexo para propagar, selecione seu gateway do Direct Connect, VPN e Amazon VPCs.

Atualizar as tabelas de rotas de sub-rede da Amazon VPC

Conclua as seguintes etapas:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, escolha Tabelas de rotas.
  3. Selecione a tabela de rotas que está anexada à sub-rede de anexos.
  4. Escolha a etiqueta Rotas e, em seguida, escolha Editar rotas.
  5. Selecione a guia Adicionar rota.
  6. Em Destino, selecione a sub-rede da rede on-premises.
  7. Para Alvo, selecione o seu gateway de trânsito.
  8. Escolha Salvar rotas.

Observação: para visualizar seus eventos de atualização de roteamento, ative o Transit Gateway Network Manager. Para mais informações, consulte Eventos de atualização de roteamento.

Testar o failover

Use o teste de failover do Direct Connect no kit de ferramentas Resiliency para testar um failover.

Informações relacionadas

Conectividade híbrida com o AWS Transit Gateway

Tópicos
Rede e entrega de conteúdo
Tags
AWS Direct Connect
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um mês
Sem comentários

Conteúdo relevante