AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Por que o Transit Gateway está priorizando minha conexão VPN de backup em relação ao meu gateway Direct Connect primário?
Eu tenho um gateway AWS Direct Connect com uma conexão primária com minha rede on-premises e uma conexão VPN de backup para failover. No entanto, o tráfego é roteado por meio da conexão VPN de backup em vez da conexão primária do AWS Direct Connect.
Resolução
Tráfego do gateway do cliente para a AWS
Para conexões VPN com uma rota estática, configure seu gateway do cliente para usar rotas menos específicas do que sua conexão Direct Connect.
As conexões VPN com uma rota dinâmica devem ser iguais ou menos específicas que os prefixos permitidos do gateway Direct Connect. O Direct Connect tem no máximo 200 prefixos permitidos. O gateway do cliente prefere o caminho com a rota mais específica. Se você adicionar rotas resumidas para cobrir todos os prefixos, suas rotas de VPN poderão ser mais específicas do que a interface virtual de trânsito do Direct Connect. Quando você anuncia as mesmas rotas por meio de VPN e Direct Connect, o gateway do cliente prefere a conexão Direct Connect.
Se você tiver uma rota dinâmica, execute as seguintes ações:
- Verifique a tabela de rotas do gateway de trânsito para ver sua conexão VPN.
- Filtre rotas específicas que a AWS Site-to-Site VPN anuncia no seu gateway do cliente.
- Verifique se a tabela de rotas da conexão Site-to-Site VPN corresponde aos prefixos permitidos na associação do gateway Direct Connect ao gateway de trânsito.
Tráfego da AWS para o gateway do cliente
Verifique se a tabela de rotas do gateway de trânsito exibe a rota preferencial correta. O AWS Transit Gateway seleciona as rotas na seguinte ordem:
- A rota mais específica para o endereço de destino
- Rotas com o mesmo bloco CIDR e de diferentes tipos de anexos
Para rotas com o mesmo bloco CIDR e diferentes tipos de anexos, o Transit Gateway prioriza as rotas na seguinte ordem:
- Rotas estáticas
- Lista de prefixos: rotas referenciadas
- Gateways Direct Connect com rotas propagadas
- Conexões de IP privadas de Site-to-Site VPN
- Conexões Site-to-Site VPN
Observação: o Transit Gateway mostra apenas as rotas preferidas. Quando você anuncia as mesmas rotas por meio do gateway do Direct Connect e da Site-to-Site VPN, o Transit Gateway mostra somente a rota do gateway Direct Connect como preferida. A rota de Site-to-Site VPN aparece somente quando o gateway Direct Connect deixa de anunciar a rota.
Informações relacionadas
Como funcionam os Amazon VPC Transit Gateways
Como configuro o Direct Connect e o failover de VPN com o Transit Gateway?
- Idioma
- Português
Conteúdo relevante
- feita há um mês
- AWS OFICIALAtualizada há 2 anos
