AWS Site-to-Site-VPN mit BGP – wie werden Routen über BGP angekündigt?

Ich habe ein redundantes Site-to-Site-VPN zwischen AWS und GCP mit 2 VPN-Verbindungen, 4 Tunneln und dynamischem BGP-Routing konfiguriert. Alles funktioniert, alles gut, Server auf beiden Seiten der Tunnel können einander erreichen.

Ich habe das mit Terraform gemacht und auf der GCP-Seite die Werbung für alle Subnetze konfiguriert:

  name    = "gcp-to-aws-router"
  project = google_project.aws_gcp_test.project_id
  region  = var.gcp_region
  network = google_compute_network.gcp_aws_vpc.name
  bgp {
    asn               = var.gcp_bgp_asn
    advertise_mode    = "CUSTOM"
    advertised_groups = ["ALL_SUBNETS"]
  }

dann habe ich auf AWS nichts Spezielles getan, um Routen bekannt zu machen, ich habe nur die Routenausbreitung in einer Routing-Tabelle aktiviert, in der sich mein Server befindet. Ich habe weder explizit Routen hinzugefügt noch Subnetze angekündigt, die von meinen Servern auf beiden Seiten des Tunnels verwendet werden. Ich habe nur die Routingausbreitung auf der AWS-Seite aktiviert.

resource "aws_vpn_gateway_route_propagation" "this" {
  vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
  route_table_id = aws_route.internet_gw_route.route_table_id
   
}

Hier drin

• https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html
• https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-configure-route-tables

In der Dokumentation heißt es:

Sie können die Routenausbreitung für Ihre Routentabelle aktivieren, um Ihre Netzwerkrouten automatisch für Sie an die Tabelle weiterzuleiten. Nichts über die Ankündigung lokaler Routen an BGP.

Ich verstehe nicht, wie Routen von AWS auf der GCP-Seite landen. Wie funktioniert das? :)

Vielen Dank!