2개의 VPN 연결, 4개의 터널 및 BGP 동적 라우팅을 사용하여 AWS와 GCP 간에 중복 사이트 간 VPN을 구성했습니다. 모든 것이 잘 작동하고 양호하며 터널 양쪽에 있는 서버가 서로 연결할 수 있습니다.
나는 Terraform을 사용하여 이를 수행했으며 GCP 측에서 모든 서브넷의 공지를 구성했습니다.
name = "gcp-to-aws-router"
project = google_project.aws_gcp_test.project_id
region = var.gcp_region
network = google_compute_network.gcp_aws_vpc.name
bgp {
asn = var.gcp_bgp_asn
advertise_mode = "CUSTOM"
advertised_groups = ["ALL_SUBNETS"]
}
그런 다음 AWS에서는 경로를 광고하기 위해 특정한 작업을 수행하지 않았으며 서버가 있는 라우팅 테이블에서만 경로 전파를 활성화했습니다. 명시적으로 경로를 추가하지 않았으며 내 서버가 터널 양쪽에서 사용하는 서브넷을 알리지도 않았습니다. AWS 측에서만 라우팅 전파를 활성화했습니다.
resource "aws_vpn_gateway_route_propagation" "this" {
vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
route_table_id = aws_route.internet_gw_route.route_table_id
}
여기에서
- https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html
- https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-configure-route-tables
문서에는 다음과 같이 명시되어 있습니다.
라우팅 테이블에 대한 경로 전파를 활성화하여 네트워크 경로를 테이블에 자동으로 전파할 수 있습니다. BGP에 대한 로컬 경로 광고에 관한 내용은 없습니다.
AWS의 경로가 GCP 측에서 어떻게 끝나는지 이해할 수 없습니까? 어떻게 작동하나요? :)
정말 감사합니다!
답변1
VGW(가상 프라이빗 게이트웨이)를 VPC에 연결하고 동적 VPN(BGP를 사용하는 VPN)이 있는 경우 AWS는 모든 VPC CIDR을 고객 게이트웨이(CGW)에 알립니다.
AWS는 개별 라우팅 테이블의 라우팅이 아닌 VPC CIDR을 알립니다.
VPC에 CIDR 10.10.0.0/16이 있는 경우 CGW는 이 CIDR을 공지된 경로로 가져옵니다.
VPC에 최대 5개의 CIDR을 구성할 수 있으므로 새 CIDR을 추가할 때마다 AWS도 이를 광고합니다.