라우팅 테이블 및 AWS Site-to-Site VPN 라우팅 우선 순위 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

라우팅 테이블 및 AWS Site-to-Site VPN 라우팅 우선 순위

라우팅 테이블은 의 네트워크 트래픽VPC이 전송되는 위치를 결정합니다. VPC 라우팅 테이블에서 원격 네트워크의 라우팅을 추가하고 가상 프라이빗 게이트웨이를 대상으로 지정해야 합니다. 이렇게 하면 원격 네트워크VPC가 가상 프라이빗 게이트웨이와 VPN 터널 중 하나를 통해 라우팅할 의 트래픽이 활성화됩니다. 라우팅 테이블의 경로 전파가 자동으로 네트워크 경로를 테이블로 전파하도록 할 수 있습니다.

Amazon은 라우팅 테이블에서 LPM(Longest Prefix Match)을 통해 트래픽과 일치하는, 가장 구체적인 라우팅을 사용하여 트래픽의 라우팅 방법을 결정합니다. 라우팅 테이블에 겹치거나 일치하는 경로가 있는 경우 다음 규칙이 적용됩니다.

  • VPN 연결 또는 AWS Direct Connect 연결에서 전파된 경로가 Site-to-Site 의 로컬 경로와 겹치는 경우 전파된 경로가 더 구체적이더라도 VPC로컬 경로가 가장 좋습니다.

  • VPN 연결 또는 AWS Direct Connect 연결에서 Site-to-Site 전파된 경로의 대상 CIDR 블록이 다른 기존 정적 경로와 동일한 경우(가장 긴 접두사 일치는 적용할 수 없음), 대상이 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, 네트워크 인터페이스, 인스턴스 ID, VPC 피어링 연결, NAT 게이트웨이, 전송 게이트웨이 또는 게이트웨이 VPC 엔드포인트인 정적 경로의 우선 순위를 지정합니다.

예를 들어 다음 라우팅 테이블에는 인터넷 게이트웨이에 대한 정적 라우팅과 가상 프라이빗 게이트웨이에 대한 전파된 라우팅이 있습니다. 두 라우팅은 모두 대상 주소가 172.31.0.0/24입니다. 이 경우 대상 주소가 172.31.0.0/24인 모든 트래픽은 인터넷 게이트웨이로 라우팅됩니다. 이 라우팅은 정적 라우팅이므로 전파된 라우팅보다 우선합니다.

대상 주소 대상
10.0.0.0/16 로컬
172.31.0.0/24 vgw-11223344556677889(전파됨)
172.31.0.0/24 igw-12345678901234567(정적)

BGP 광고 또는 정적 라우팅 항목을 통해 가상 프라이빗 게이트웨이에 알려진 IP 접두사만 에서 트래픽을 수신할 수 있습니다VPC. 가상 프라이빗 게이트웨이는 수신된 BGP 광고, 정적 라우팅 항목 또는 연결된 VPC 를 벗어나는 다른 트래픽을 라우팅하지 않습니다CIDR. 가상 프라이빗 게이트웨이는 IPv6 트래픽을 지원하지 않습니다.

가상 프라이빗 게이트웨이가 라우팅 정보를 받으면, 경로 선택을 사용하여 트래픽을 라우팅하는 방법을 결정합니다. 모든 엔드포인트가 정상 상태인 경우 가장 긴 접두사 일치가 적용됩니다. 터널 엔드포인트의 상태는 다른 라우팅 속성보다 우선합니다. 이 우선 순위는 가상 프라이빗 게이트웨이 및 Transit Gateway의 VPNs에 적용됩니다. 접두사가 같으면 가상 프라이빗 게이트웨이는 가장 선호도가 높은 경로부터 가장 낮은 우선 순위까지 다음과 같이 라우팅의 우선 순위를 지정합니다.

  • BGP AWS Direct Connect 연결에서 전파된 경로

    블랙홀 경로는 를 통해 VPN 고객 게이트웨이로 Site-to-Site 전파되지 않습니다BGP.

  • VPN 연결에 Site-to-Site 대해 수동으로 추가된 정적 경로

  • BGP VPN 연결에서 Site-to-Site 전파된 경로

  • 각 Site-to-Site VPN 연결에서 BGP를 사용하는 일치하는 접두사의 경우 ASPATH를 비교하고 AS가 가장 짧은 접두사를 사용하는 PATH 것이 좋습니다.

    참고

    AWS 에서는 비대칭 라우팅을 지원하는 고객 게이트웨이 디바이스를 사용하는 것이 좋습니다.

    비대칭 라우팅을 지원하는 고객 게이트웨이 디바이스의 경우 두 터널의 AS가 동일한지 확인하기 위해 AS PATH 보류를 사용하지 않는 것이 좋습니다PATH. 이 경로는 multi-exit discriminator VPN 터널 엔드포인트 업데이트 중에 터널에 설정한 (MED) 값은 터널 우선 순위를 결정하는 데 사용됩니다.

    비대칭 라우팅을 지원하지 않는 고객 게이트웨이 디바이스의 경우 AS PATH 보류 중 및 로컬 기본 설정을 사용하여 한 터널을 다른 터널보다 선호할 수 있습니다. 그러나 송신 경로가 변경되면 트래픽이 감소할 수 있습니다.

  • ASPATHs가 동일한 길이이고 AS_SEQUENCE의 첫 번째 AS가 여러 경로에서 동일한 경우 multi-exit discriminators (MEDs)를 비교합니다. MED 값이 가장 낮은 경로가 선호됩니다.

라우팅 우선 순위는 VPN 터널 엔드포인트 업데이트 중에 영향을 받습니다.

VPN 연결에서 Site-to-Site 는 두 중복 터널 중 하나를 기본 송신 경로로 AWS 선택합니다. 이 선택은 때때로 변경될 수 있으며 고가용성을 위해 두 터널을 모두 구성하고 비대칭 라우팅을 허용하는 것이 좋습니다. 터널 엔드포인트의 상태는 다른 라우팅 속성보다 우선합니다. 이 우선 순위는 가상 프라이빗 게이트웨이 및 Transit Gateway의 VPNs에 적용됩니다.

가상 프라이빗 게이트웨이의 경우 게이트웨이의 모든 Site-to-Site VPN 연결에서 하나의 터널이 선택됩니다. 둘 이상의 터널을 사용하려면 전송 게이트웨이의 VPN 연결에 Site-to-Site 지원되는 Equal Cost Multipath(ECMP)를 탐색하는 것이 좋습니다. 자세한 내용은 Amazon Transit Gateways의 Transit Gateways를 참조하세요. VPC ECMP 는 가상 프라이빗 게이트웨이의 VPN 연결에는 지원되지 Site-to-Site 않습니다.

를 사용하는 VPN 연결의 경우 Site-to-Site BGP에서 기본 터널을 식별할 수 있습니다.multi-exit discriminator (MED) 값. 라우팅 결정에 영향을 미치기 위해 더 구체적인 BGP 경로를 광고하는 것이 좋습니다.

정적 라우팅을 사용하는 VPN 연결의 경우 Site-to-Site 트래픽 통계 또는 지표로 기본 터널을 식별할 수 있습니다.