Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute dan prioritas VPN rute
Tabel rute menentukan ke mana lalu lintas jaringan dari Anda VPC diarahkan. Dalam tabel VPC rute Anda, Anda harus menambahkan rute untuk jaringan jarak jauh Anda dan menentukan gateway pribadi virtual sebagai target. Ini memungkinkan lalu lintas dari Anda VPC yang ditujukan untuk jaringan jarak jauh Anda untuk rute melalui gateway pribadi virtual dan melalui salah satu VPN terowongan. Anda dapat mengaktifkan propagasi rute untuk tabel rute Anda untuk secara otomatis menyebarkan rute jaringan Anda ke meja untuk Anda.
Kami menggunakan rute paling spesifik dalam tabel rute Anda yang cocok dengan lalu lintas untuk menentukan cara perutean lalu lintas (kecocokan dengan prefiks terpanjang). Jika tabel rute Anda memiliki tumpang tindih atau pencocokan rute, aturan berikut berlaku:
-
Jika rute yang disebarkan dari koneksi VPN Site-to-Site atau AWS Direct Connect koneksi tumpang tindih dengan rute lokal untuk AndaVPC, rute lokal paling disukai bahkan jika rute yang disebarkan lebih spesifik.
-
Jika rute yang disebarkan dari koneksi VPN Site-to-Site atau AWS Direct Connect koneksi memiliki CIDR blok tujuan yang sama dengan rute statis lainnya yang ada (kecocokan awalan terpanjang tidak dapat diterapkan), kami memprioritaskan rute statis yang targetnya adalah gateway internet, gateway pribadi virtual, antarmuka jaringan, ID instance, koneksi VPC peering, gateway, gateway transit, atau titik NAT akhir gateway. VPC
Sebagai contoh, tabel rute berikut memiliki rute statis ke gateway internet, dan rute disebarkan ke gateway privat virtual. Kedua rute memiliki tujuan 172.31.0.0/24
. Dalam hal ini, semua lalu lintas yang ditujukan untuk 172.31.0.0/24
diarahkan ke gateway internet - itu adalah rute statis dan oleh karenanya mengambil prioritas atas rute yang disebarkan.
Tujuan | Target |
---|---|
10.0.0.0/16 | Lokal |
172.31.0.0/24 | vgw-11223344556677889 (disebarkan) |
172.31.0.0/24 | igw-12345678901234567 (statis) |
Hanya awalan IP yang diketahui oleh gateway pribadi virtual, baik melalui BGP iklan atau entri rute statis, yang dapat menerima lalu lintas dari Anda. VPC Gateway pribadi virtual tidak merutekan lalu lintas lain yang ditujukan di luar BGP iklan yang diterima, entri rute statis, atau terlampir. VPC CIDR Gateway pribadi virtual tidak mendukung IPv6 lalu lintas.
Ketika gateway privat virtual menerima informasi perutean, itu menggunakan pilihan jalur untuk menentukan bagaimana merutekan lalu lintas. Pencocokan awalan terpanjang berlaku, jika semua titik akhir sehat. Kesehatan titik akhir terowongan lebih diutamakan daripada atribut routing lainnya. Prioritas ini berlaku untuk VPNs gateway pribadi virtual dan Gateway Transit. Jika prefiks yang sama, maka gateway privat virtual memprioritaskan rute sebagai berikut, dari yang paling dipilih hingga yang tidak dipilih:
-
BGPrute yang disebarkan dari koneksi AWS Direct Connect
-
Menambahkan rute statis secara manual untuk koneksi Site-to-Site VPN
-
BGPrute yang disebarkan dari koneksi VPN Site-to-Site
-
Untuk awalan pencocokan di mana setiap VPN koneksi Site-to-Site menggunakanBGP, AS PATH dibandingkan dan awalan dengan AS terpendek lebih disukai. PATH
catatan
AWS sangat merekomendasikan menggunakan perangkat gateway pelanggan yang mendukung perutean asimetris.
Untuk perangkat gateway pelanggan yang mendukung perutean asimetris, kami tidak menyarankan menggunakan AS PATH prepending, untuk memastikan bahwa kedua terowongan memiliki AS yang sama. PATH Ini membantu memastikan bahwa nilai multi-exit discriminator (MED) yang kami tetapkan pada terowongan selama pembaruan titik akhir VPN terowongan digunakan untuk menentukan prioritas terowongan.
Untuk perangkat gateway pelanggan yang tidak mendukung perutean asimetris, Anda dapat menggunakan AS PATH prepending dan Local Preference untuk memilih satu terowongan daripada yang lain. Namun, ketika jalur keluar berubah, ini dapat menyebabkan lalu lintas turun.
-
Ketika AS PATHs memiliki panjang yang sama dan jika AS pertama di AS_ SEQUENCE sama di beberapa jalur, multi-exit discriminators (MEDs) dibandingkan. Jalur dengan MED nilai terendah lebih disukai.
Prioritas rute terpengaruh selama pembaruan titik akhir VPN terowongan.
Pada VPN koneksi Site-to-Site, AWS pilih salah satu dari dua terowongan redundan sebagai jalur keluar utama. Pilihan ini dapat berubah sewaktu-waktu, dan kami sangat menyarankan Anda mengonfigurasi kedua terowongan untuk ketersediaan tinggi, dan memungkinkan perutean asimetris. Kesehatan titik akhir terowongan lebih diutamakan daripada atribut routing lainnya. Prioritas ini berlaku untuk VPNs gateway pribadi virtual dan Gateway Transit.
Untuk gateway pribadi virtual, satu terowongan di semua VPN koneksi Site-to-Site pada gateway akan dipilih. Untuk menggunakan lebih dari satu terowongan, sebaiknya jelajahi Equal Cost Multipath (ECMP), yang didukung untuk VPN koneksi Site-to-Site pada gateway transit. Untuk informasi selengkapnya, lihat Gateway transit di Amazon VPC Transit Gateways. ECMPtidak didukung untuk VPN koneksi Site-to-Site pada gateway pribadi virtual.
Untuk VPN koneksi Site-to-site yang digunakanBGP, terowongan utama dapat diidentifikasi dengan nilai multi-exit discriminator ()MED. Kami merekomendasikan untuk mengiklankan BGP rute yang lebih spesifik untuk memengaruhi keputusan perutean.
Untuk VPN koneksi Site-to-Site yang menggunakan perutean statis, terowongan utama dapat diidentifikasi oleh statistik lalu lintas atau metrik.