Transit Gateway 中的路由选择
0
【以下的问题经过翻译处理】 如果我们配置了一个 Transit Gateway,并且我们有多个 VPN 连接到 TGW(来自多个路由器)。我想知道TGW 将如何选择数据包的返回路由。
例如,如果我们有两个 VPN 连接(两个 CGW)到 TGW,并且一个数据包从 RTR1 到达,TGW 如何选择路由将数据包发送回本地网络?
我们正在使用 BGP。我们有两个路由表,其中一个路由表在“路由传播”选项卡中关联了 VPC 和on-prem网络。我们的第二个路由表关联了 VPN 连接,并且在VPC 中传播。on-prem子网正在从两个本地路由器通告。
我们当前不使用 ECMP。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您好,
因为您使用基于BGP路由的VPN,请为每个BGP邻居设置不同的本地优先级和不同的AS PATH前置。
本地优先级有助于onprem的CGW选择从本地网络退出的隧道,而在导出路由时添加AS PATH可以使特定路径对接收路由的对等体变得“次要”。
例如)CGW上的AS编号:65270
VPN-ABC Tunnel 1 - Local Preference: 500 | AS PATH : 65270 Tunnel 2 - Local Preference: 400 | AS PATH : 65270 65270
VPN-XYZ Tunnel 3 - Local Preference: 300 | AS PATH : 65270 65270 65270 Tunnel 4 - Local Preference: 200 | AS PATH : 65270 65270 65270 65270
以上配置将使CGW和AWS VPN根据隧道的可用性以以下方式选择路由隧道:
隧道1>隧道2>隧道3>隧道4
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前