Tôi đang thiết lập IPSec VPN với BGP giữa AWS và GCP.
Về phía AWS, tôi đang sử dụng TGW.
Nó là một HA VPN với hai Site-to-Site-VPN ở phía AWS.
Tổng cộng có 4 đường hầm. Như đã xác nhận từ cả phía AWS và phía GCP,
tất cả 4 đường hầm đều "UP" và BGP đang hoạt động ở cả 4 đường hầm.
Khi trước đây tôi sử dụng Virtual-Private-Gateway
về phía AWS để thiết lập Đường hầm VPN HA IPSec 4x cho GCP, bảng định tuyến trên
cả hai bên đã được tự động điền. (Về phía AWS, tôi đã kích hoạt tính năng Tuyên truyền định tuyến
trên bảng lộ trình). Về phía GCP, sau khi các đường hầm được thiết lập, hai tuyến đường động sẽ tự động được thêm vào; điểm đến là AWS VPC CIDR và bước nhảy tiếp theo là địa chỉ bên trong phía GCP của hai đường hầm.
Tuy nhiên, hiện tại tôi đang sử dụng TGW thay vì VGW ở phía AWS, không có tuyến đường nào được thêm tự động ngay cả sau khi cả bốn đường hầm đều "lên" và BGP đang hoạt động. Về phía AWS, tôi đã thêm một
định tuyến tĩnh tới bảng định tuyến của mạng con. Tôi đã thêm bảng định tuyến TGW và thêm một tuyến tĩnh
để điều đó. Trong cả hai tuyến tĩnh, đích là GCP VPC CIDR và chặng tiếp theo là
TGW và TGW-Attachment tương ứng. Tuy nhiên, về phía GCP, tôi không
có thể thêm một tuyến tĩnh trong bảng định tuyến của VPC. Điều gì có thể thiếu để thiết lập định tuyến ở phía GCP?
