本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
路由表和 AWS Site-to-Site VPN 路由優先順序
路由表會決定 VPC 中的網路流量導向何處。您必須在您的 VPC 路由表中,為您的遠端網路新增路由,並指定虛擬私有閘道為目標。這可讓您 VPC 中以遠端網路為目標的流量,透過虛擬私有閘道以及在其中一個 VPN 通道上路由。您可以為您的路由表啟用路由傳播,為您將網路路由自動傳播到表格。
我們會使用您路由表中最明確且符合流量的路由,以判斷如何路由流量 (最長的前綴相符)。如果您的路由表有重疊或相符的路由,則會套用以下規則:
-
如果從Site-to-Site連線傳播的路由,或 AWS Direct Connect 連線與 VPC 的本機路由重疊,即使傳播的路由更具體,本機路由也是最佳的。
-
如果從Site-to-Site連線或 AWS Direct Connect 連線傳播的路由具有與其他現有靜態路由相同的目的地 CIDR 區塊 (無法套用最長字首比對),我們會優先考慮其目標為網際網路閘道、虛擬私有閘道、網路介面、執行個體 ID、VPC 對等互連連線、NAT 閘道、傳輸閘道或閘道 VPC 端點的靜態路由。
例如,下列路由表具有連向網際網路閘道的靜態路由,以及連向虛擬私有閘道的傳播路由。兩種路由的目標都是 172.31.0.0/24。在此情況下,所有以 172.31.0.0/24 為目標的流量都會路由到網際網路閘道 — 其為靜態路由,因此優先於傳播路由。
| 目的地 | 目標 |
|---|---|
| 10.0.0.0/16 | 區域 |
| 172.31.0.0/24 | vgw-11223344556677889 (傳播) |
| 172.31.0.0/24 | igw-12345678901234567 (靜態) |
只有虛擬私有閘道已知的 IP 前綴 (無論是透過 BGP 公告或靜態路由項目) 可接收來自您 VPC 的流量。虛擬私有閘道只會路由以已接收之 BGP 公告、靜態路由項目或其連接之 VPC CIDR 為目標的流量。虛擬私有閘道不支援 IPv6 流量。
當虛擬私有閘道收到路由資訊時,會使用路徑選項決定流量路由方式。若所有端點狀態良好,則套用最長字首相符項目。通道端點的運作狀態優先於其他路由屬性。此優先順序適用於虛擬私有閘道和傳輸閘道上的 VPN。如果字首相同,則虛擬私有閘道會依照下列方式排列路由的優先順序,從最偏好排列到最不偏好:
-
從 AWS Direct Connect 連線傳播的 BGP 路由
黑洞路由不會透過 BGP 傳播到Site-to-Site客戶閘道。
-
手動新增站台對站台 VPN 連接的靜態路由
-
來自站台對站台 VPN 連接的 BGP 傳播路由
-
如果相符字首的每個站台對站台 VPN 連接都使用 BGP,則會比對 AS PATH,且含最短 AS PATH 的路徑優先。
注意
AWS 強烈建議使用支援非對稱路由的客戶閘道裝置。
對於支援非對稱路由的客戶閘道設備,我們不建議使用 AS PATH 前置,以確保兩個通道都有相等的 AS PATH。這有助於確保在 VPN 通道端點更新期間,我們在通道上設定的 multi-exit discriminator (MED) 值可用於判斷通道優先順序。
對於不支援非對稱路由的客戶閘道設備,您可以使用 AS PATH 前置和本地偏好,以便於兩條通道中選出一條偏好的通道。但是若傳出路徑有所變更,這可能導致流量下降。
-
當 AS PATH 的長度相同且 AS_SEQUENCE 中的第一個 AS 在多個路徑中都相同時,則會比較 multi-exit discriminators (MED)。優先使用具有最低 MED 值的路徑。
VPN 通道端點更新期間會影響路由優先順序。
在Site-to-Site連線上, 會 AWS 選取兩個備援通道的其中一個作為主要輸出路徑。此選項可能會不時變更,強烈建議您將這兩個通道設定為高可用性通道,並允許不對稱路由傳送。通道端點的運作狀態優先於其他路由屬性。此優先順序適用於虛擬私有閘道和傳輸閘道上的 VPN。
針對虛擬私有閘道,則會選取跨越閘道上所有站台對站台 VPN 連接的其中一個通道。如要使用這不只一個通道,建議您瀏覽相等成本多重路徑 (ECMP),傳輸閘道上的站台對站台 VPN 連接支援此路徑。如需詳細資訊,請參閱《Amazon VPC 傳輸閘道》中的傳輸閘道。虛擬私有閘道上的站台對站台 VPN 連接不支援 ECMP。
針對使用 BGP 的站台對站台 VPN 連接,主要通道可以透過 multi-exit discriminator (MED) 值進行識別。建議您推廣更具體的 BGP 路由來影響路由決策。
針對使用竟態路由的站台對站台 VPN 連接,主要通道可以透過流量統計或指標進行識別。
