Configuration de la propagation de route pour les passerelles VPN
L'attribut de table de routage VPC Accepte les routes à partir de contrôle si une table de routage accepte les routes qui ont été ajoutées par la passerelle VPN. Si vous sélectionnez Passerelle VPN pour cet attribut, la passerelle VPN propage les routes vers cette table de routage.
Sélectionnez Passerelle VPN dans les cas suivants:
-
Si vous souhaitez accepter une route de la passerelle VPN pour la table de routage, sélectionnez Passerelle VPN pour la table de routage associée à ce sous-réseau.
-
La propagation de route de passerelle VPN prend en charge à la fois la table de routage par défaut et les tables de routage personnalisées. Lorsque vous créez une table de routage, veillez à sélectionner Passerelle VPN si vous souhaitez que les routes de passerelle VPN lui soient propagées. Pour la table de routage par défaut, Passerelle VPN est sélectionnée par défaut.
Configuration d'une passerelle Transit Gateway avec VPN for VPC
Lorsque vous créez une passerelle Transit Gateway pour connecter des VPC, vous devez créer une table de routage Ingress dans le VPC où se trouve la passerelle VPN. Vous devez également vous assurer de sélectionner Passerelle VPN si vous souhaitez que les routes de passerelle VPN lui soient propagées. En outre, vous devez activer le commutateur Advertise to sur On lorsque vous sélectionnez Transit gateway.
Une fois la connexion établie, la route affiche On dans la colonne Advertise de la table de routage. Les routes sur site sont automatiquement annoncées via la passerelle Transit Gateway une fois que la table de routage Ingress accepte les routes de la passerelle VPN.
Le sous-réseau de la passerelle VPN et l'instance de serveur virtuel dont le sous-réseau existe dans le VPC connecté par la passerelle Transit Gateway sont définis en tant que routages CIDR distants s'ils sont définis en tant que routages CIDR locaux.
A des fins de traitement des incidents, vous pouvez sélectionner ou désélectionner Passerelle VPN pour vérifier les routes qui ont été ajoutées par la passerelle VPN.
Migration de VPN for VPC pour annoncer les routes
Actuellement, seuls les VPN basés sur des règles prennent en charge l'annonce des routes de Transit Gateway Les VPN basés sur les routes ne prennent pas en charge l'annonce des routes de Transit Gateway heure actuelle.
Avec la prise en charge de la publicité de route Transit Gateway à partir du 3 mai 2024, les clients de passerelle VPN basée sur des règles qui utilisent des préfixes d'adresse peuvent choisir parmi les options suivantes:
-
Conservez vos préfixes d'adresse dans votre VPC. Si vous décidez de continuer à utiliser des préfixes d'adresse, il n'y a rien d'autre à faire.
-
Migrez pour annoncer les routes en procédant comme suit:
- Accédez à la table de routage Ingress dans VPC où se trouve la passerelle VPN basée sur des stratégies.
- Dans la section Source de trafic, basculez Advertise to sur On.
- Attendez que le statut Advertise de la route indique On dans la table.
- Supprimez le préfixe d'adresse dans le VPC.
Il y aura une brève interruption du trafic au cours de ce processus. Vous devez coordonner la migration avec une fenêtre de maintenance pour réduire les interruptions.