Tôi đã định cấu hình VPN site-to-site dự phòng giữa AWS và GCP với 2 kết nối VPN, 4 đường hầm và định tuyến động BGP. Mọi thứ hoạt động, tất cả đều tốt, các máy chủ ở cả hai bên đường hầm có thể kết nối với nhau.
Tôi đã làm điều đó bằng cách sử dụng Terraform và nếu ở phía GCP, tôi đã định cấu hình quảng cáo cho tất cả các mạng con:
name = "gcp-to-aws-router"
dự án = google_project.aws_gcp_test.project_id
khu vực = var.gcp_region
mạng = google_compute_network.gcp_aws_vpc.name
bgp {
asn = var.gcp_bgp_asn
quảng cáo_mode = "TÙY CHỈNH"
Advertisement_groups = ["ALL_SUBNETS"]
}
sau đó trên AWS, tôi chưa thực hiện bất kỳ điều gì cụ thể để quảng cáo các tuyến, tôi chỉ kích hoạt truyền tuyến trên bảng định tuyến nơi đặt máy chủ của tôi.
Tôi chưa thêm rõ ràng bất kỳ tuyến đường nào cũng như thông báo các mạng con được máy chủ của tôi sử dụng ở cả hai phía của đường hầm. Tôi chỉ kích hoạt truyền bá định tuyến ở phía AWS.
tài nguyên "aws_vpn_gateway_route_propagation" "cái này" {
vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
route_table_id = aws_route.internet_gw_route.route_table_id
}
Ở đây
tài liệu nói rằng:
Bạn có thể bật tính năng truyền tuyến cho bảng định tuyến của mình để tự động truyền các tuyến mạng đến bảng cho bạn.
Không có gì về quảng cáo các tuyến địa phương tới BGP.
Tôi không thể hiểu làm thế nào các tuyến đường từ AWS kết thúc ở phía GCP?
Làm thế nào để làm việc đó? :)
Cảm ơn rất nhiều!
