Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute dan prioritas AWS Site-to-Site VPN rute
Tabel rute menentukan ke mana lalu lintas jaringan dari Anda VPC diarahkan. Dalam tabel VPC rute Anda, Anda harus menambahkan rute untuk jaringan jarak jauh Anda dan menentukan gateway pribadi virtual sebagai target. Ini memungkinkan lalu lintas dari Anda VPC yang ditujukan untuk jaringan jarak jauh Anda untuk rute melalui gateway pribadi virtual dan melalui salah satu VPN terowongan. Anda dapat mengaktifkan propagasi rute untuk tabel rute Anda untuk secara otomatis menyebarkan rute jaringan Anda ke meja untuk Anda.
Kami menggunakan rute paling spesifik dalam tabel rute Anda yang cocok dengan lalu lintas untuk menentukan cara perutean lalu lintas (kecocokan dengan prefiks terpanjang). Jika tabel rute Anda memiliki tumpang tindih atau pencocokan rute, aturan berikut berlaku:
-
Jika rute yang disebarkan dari Site-to-Site VPN koneksi atau AWS Direct Connect koneksi tumpang tindih dengan rute lokal untuk AndaVPC, rute lokal paling disukai bahkan jika rute yang disebarkan lebih spesifik.
-
Jika rute yang disebarkan dari Site-to-Site VPN koneksi atau AWS Direct Connect koneksi memiliki CIDR blok tujuan yang sama dengan rute statis lainnya yang ada (kecocokan awalan terpanjang tidak dapat diterapkan), kami memprioritaskan rute statis yang targetnya adalah gateway internet, gateway pribadi virtual, antarmuka jaringan, ID instance, koneksi VPC peering, gateway, NAT gateway transit, atau titik akhir gateway. VPC
Sebagai contoh, tabel rute berikut memiliki rute statis ke gateway internet, dan rute disebarkan ke gateway privat virtual. Kedua rute memiliki tujuan 172.31.0.0/24. Dalam hal ini, semua lalu lintas yang ditujukan untuk 172.31.0.0/24 diarahkan ke gateway internet - itu adalah rute statis dan oleh karenanya mengambil prioritas atas rute yang disebarkan.
| Tujuan | Target |
|---|---|
| 10.0.0.0/16 | Lokal |
| 172.31.0.0/24 | vgw-11223344556677889 (disebarkan) |
| 172.31.0.0/24 | igw-12345678901234567 (statis) |
Hanya awalan IP yang diketahui oleh gateway pribadi virtual, baik melalui BGP iklan atau entri rute statis, yang dapat menerima lalu lintas dari Anda. VPC Gateway pribadi virtual tidak merutekan lalu lintas lain yang ditujukan di luar BGP iklan yang diterima, entri rute statis, atau terlampir. VPC CIDR Gateway pribadi virtual tidak mendukung IPv6 lalu lintas.
Ketika gateway privat virtual menerima informasi perutean, itu menggunakan pilihan jalur untuk menentukan bagaimana merutekan lalu lintas. Pencocokan awalan terpanjang berlaku, jika semua titik akhir sehat. Kesehatan titik akhir terowongan lebih diutamakan daripada atribut routing lainnya. Prioritas ini berlaku untuk VPNs gateway pribadi virtual dan Gateway Transit. Jika prefiks yang sama, maka gateway privat virtual memprioritaskan rute sebagai berikut, dari yang paling dipilih hingga yang tidak dipilih:
-
BGPrute yang disebarkan dari koneksi AWS Direct Connect
Rute blackhole tidak disebarkan ke gateway Site-to-Site VPN pelanggan melalui. BGP
-
Menambahkan rute statis secara manual untuk Site-to-Site VPN koneksi
-
BGPrute yang disebarkan dari koneksi Site-to-Site VPN
-
Untuk awalan pencocokan di mana setiap Site-to-Site VPN koneksi menggunakanBGP, AS PATH dibandingkan dan awalan dengan AS terpendek lebih disukai. PATH
catatan
AWS sangat merekomendasikan menggunakan perangkat gateway pelanggan yang mendukung perutean asimetris.
Untuk perangkat gateway pelanggan yang mendukung perutean asimetris, kami tidak menyarankan menggunakan AS PATH prepending, untuk memastikan bahwa kedua terowongan memiliki AS yang sama. PATH Hal ini membantu untuk memastikan bahwa multi-exit discriminator (MED) nilai yang kita tetapkan pada terowongan selama pembaruan titik akhir VPN terowongan digunakan untuk menentukan prioritas terowongan.
Untuk perangkat gateway pelanggan yang tidak mendukung perutean asimetris, Anda dapat menggunakan AS PATH prepending dan Local Preference untuk memilih satu terowongan daripada yang lain. Namun, ketika jalur keluar berubah, ini dapat menyebabkan lalu lintas turun.
-
Ketika AS PATHs memiliki panjang yang sama dan jika AS pertama di AS_ SEQUENCE sama di beberapa jalur, multi-exit discriminators (MEDs) dibandingkan. Jalur dengan MED nilai terendah lebih disukai.
Prioritas rute terpengaruh selama pembaruan titik akhir VPN terowongan.
Pada Site-to-Site VPN koneksi, AWS memilih salah satu dari dua terowongan redundan sebagai jalur keluar utama. Pilihan ini dapat berubah sewaktu-waktu, dan kami sangat menyarankan Anda mengonfigurasi kedua terowongan untuk ketersediaan tinggi, dan memungkinkan perutean asimetris. Kesehatan titik akhir terowongan lebih diutamakan daripada atribut routing lainnya. Prioritas ini berlaku untuk VPNs gateway pribadi virtual dan Gateway Transit.
Untuk gateway pribadi virtual, satu terowongan di semua Site-to-Site VPN koneksi di gateway akan dipilih. Untuk menggunakan lebih dari satu terowongan, sebaiknya jelajahi Equal Cost Multipath (ECMP), yang didukung untuk Site-to-Site VPN koneksi pada gateway transit. Untuk informasi selengkapnya, lihat Gateway transit di Amazon VPC Transit Gateways. ECMPtidak didukung untuk Site-to-Site VPN koneksi pada gateway pribadi virtual.
Untuk Site-to-Site VPN koneksi yang digunakanBGP, terowongan utama dapat diidentifikasi oleh multi-exit discriminator (MED) nilai. Kami merekomendasikan iklan BGP rute yang lebih spesifik untuk memengaruhi keputusan perutean.
Untuk Site-to-Site VPN koneksi yang menggunakan perutean statis, terowongan utama dapat diidentifikasi dengan statistik lalu lintas atau metrik.
