Configurez VPN IPSec cu BGP între AWS și GCP.
Pe partea AWS, folosesc TGW.
Este un VPN HA cu două VPN Site-to-Site pe partea AWS.
Sunt 4 tuneluri în total. După cum sa confirmat atât din partea AWS, cât și din partea GCP,
toate cele 4 tuneluri sunt „UP” și BGP lucrează în toate cele 4.
Când am folosit anterior Virtual-Private-Gateway
din partea AWS pentru a configura 4x tuneluri VPN HA IPSec la GCP, tabelele de rute pe
ambele părți au fost populate automat. (Pe partea AWS, am activat Route-Propagation
pe tabelul de traseu). Pe partea GCP, după înființarea tunelurilor, au fost adăugate automat două rute dinamice; destinația a fost AWS VPC CIDR și următorul hop a fost adresa interioară a părții GCP a celor două tuneluri.
Cu toate acestea, acum că folosesc TGW în loc de VGW pe partea AWS, nicio rută nu este adăugată automat chiar și după ce toate cele patru tuneluri sunt „în sus” și BGP funcționează. Pe partea AWS, am adăugat un
rută statică către tabela de rutare a subrețelei. Am adăugat o tabelă de rutare TGW și am adăugat o rută statică
la asta. În ambele trasee statice, destinația este GCP VPC CIDR și următorul hop este
TGW și, respectiv, TGW-Attachment. Cu toate acestea, din partea GCP, nu sunt
capabil să adauge o rută statică în tabelul de rute al VPC-ului. Ce ar putea lipsi pentru a configura rutarea pe partea GCP?
