為什麼 Transit Gateway 會優先使用備份 VPN 連線，而不是主要 Direct Connect 閘道？

解決

從客戶閘道到 AWS 的流量

對於使用靜態路由的 VPN 連線，請將您的客戶閘道設定為使用比 Direct Connect 連線更不具體的路由。

使用 動態路由的 VPN 連線必須與 Direct Connect 閘道的允許首碼相同或更不具體。Direct Connect 最多可允許 200 個首碼。客戶閘道會優先選擇具有最具體路由的路徑。如果您新增彙總路由以涵蓋所有首碼，那麼您的 VPN 路由可能恨比 Direct Connect 傳輸虛擬介面更具體。當您透過 VPN 和 Direct Connect 公佈相同的路由時，客戶閘道會優先選擇 Direct Connect 連線。

如果您有動態路由，請執行以下動作：

• 檢查傳輸閘道路由表中您 VPN 連接的路由。
• 篩選出 AWS Site-to-Site VPN 在客戶閘道中公佈的特定路由。
• 確認 Site-to-Site VPN 連接的路由表是否與 Direct Connect 閘道到傳輸閘道關聯上允許的首碼相符。

從 AWS 到客戶閘道的流量

確認傳輸閘道路由表是否顯示正確的優先路由。AWS Transit Gateway 會依下列順序選取路由：

• 目的地位址最具體的路由
• 具有相同 CIDR 區塊但來自不同連接類型的路由

對於具有相同 CIDR 區塊但連接類型不同的路由，Transit Gateway 會依下列順序決定路由的優先順序：

• 靜態路由
• 首碼清單參考的路由
• 具有傳播路由的 Direct Connect 閘道
• 私有 IP Site-to-Site VPN 連線
• Site-to-Site VPN 連線

**注意：**Transit Gateway 只會顯示優先路由。當您透過 Direct Connect 閘道和 Site-to-Site VPN 公佈相同的路由時，Transit Gateway 只會將 Direct Connect 閘道的路由視為優先路由。只有當 Direct Connect 閘道停止公告路由時，Site-to-Site VPN 路由才會出現。

相關資訊

Amazon VPC Transit Gateway 的運作方式

如何使用 Transit Gateway 設定 Direct Connect 和 VPN 容錯移轉？