Am configurat VPN redundant de la site la site între AWS și GCP cu 2 conexiuni VPN, 4 tuneluri și rutare dinamică BGP. Totul funcționează, totul bine, serverele de pe ambele părți ale tunelurilor pot ajunge unul la altul.
Am făcut asta folosind Terraform și, dacă pe partea GCP, am făcut publicitate configurată pentru toate subrețelele:
nume = "gcp-to-aws-router"
proiect = google_project.aws_gcp_test.project_id
regiune = var.gcp_region
network = google_compute_network.gcp_aws_vpc.name
bgp {
asn = var.gcp_bgp_asn
advertise_mode = „PERSONALIZAT”
advertised_groups = [„ALL_SUBNETS”]
}
apoi pe AWS nu am făcut nimic specific pentru a face publicitate rutelor, am activat doar propagarea rutei pe o tabelă de rutare unde se află serverul meu.
Nu am adăugat în mod explicit nicio rută și nici nu am anunțat subrețele folosite pe ambele părți ale tunelului de serverele mele. Am activat doar propagarea rutare pe partea AWS.
resursa „aws_vpn_gateway_route_propagation” „aceasta” {
vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
route_table_id = aws_route.internet_gw_route.route_table_id
}
Aici
documentația precizează că:
Puteți activa propagarea rutei pentru tabelul de rute pentru a propaga automat rutele de rețea către tabel pentru dvs.
Nimic despre reclama rutelor locale către BGP.
Nu pot înțelege cum ajung rutele de la AWS pe partea GCP?
Cum funcționează? :)
Mulțumesc mult!
