Score:0

AWS Site-to-Site VPN พร้อม BGP - มีการโฆษณาเส้นทางผ่าน BGP อย่างไร

ธง jp

ฉันได้กำหนดค่า Site-to-Site VPN ที่ซ้ำซ้อนระหว่าง AWS และ GCP ด้วยการเชื่อมต่อ VPN 2 การเชื่อมต่อ 4 อุโมงค์และการกำหนดเส้นทาง BGP แบบไดนามิก ทุกอย่างทำงานได้ดี เซิร์ฟเวอร์ทั้งสองด้านของอุโมงค์สามารถเชื่อมต่อถึงกันได้

ฉันทำอย่างนั้นโดยใช้ Terraform และถ้าในด้าน GCP ฉันได้กำหนดค่าโฆษณาของซับเน็ตทั้งหมด:

  ชื่อ = "gcp-to-aws-เราเตอร์"
  โครงการ = google_project.aws_gcp_test.project_id
  ภูมิภาค = var.gcp_region
  เครือข่าย = google_compute_network.gcp_aws_vpc.name
  bgp {
    asn = var.gcp_bgp_asn
    Advertising_mode = "กำหนดเอง"
    adverted_groups = ["ALL_SUBNETS"]
  }

บน AWS ฉันไม่ได้ทำอะไรโดยเฉพาะเพื่อโฆษณาเส้นทาง ฉันเปิดใช้งานเฉพาะการเผยแพร่เส้นทางในตารางเส้นทางที่เซิร์ฟเวอร์ของฉันตั้งอยู่เท่านั้น ฉันไม่ได้เพิ่มเส้นทางใด ๆ อย่างชัดเจนหรือประกาศเครือข่ายย่อยที่เซิร์ฟเวอร์ของฉันใช้ทั้งสองด้านของอุโมงค์ ฉันได้เปิดใช้งานการเผยแพร่การกำหนดเส้นทางในฝั่ง AWS เท่านั้น

ทรัพยากร "aws_vpn_gateway_route_propagation" "สิ่งนี้" {
  vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
  route_table_id = aws_route.internet_gw_route.route_table_id
   
}

ในนี้

เอกสารระบุว่า:

คุณสามารถเปิดใช้งานการแพร่กระจายเส้นทางสำหรับตารางเส้นทางของคุณเพื่อเผยแพร่เส้นทางเครือข่ายของคุณไปยังตารางให้คุณโดยอัตโนมัติ ไม่มีอะไรเกี่ยวกับการโฆษณาเส้นทางท้องถิ่นไปยัง BGP

ฉันไม่เข้าใจว่าเส้นทางจาก AWS ไปสิ้นสุดที่ฝั่ง GCP ได้อย่างไร มันทำงานอย่างไร? :)

ขอบคุณมาก!

John Hanley avatar
cn flag
การแพร่กระจายเส้นทางเป็นหนึ่งในเหตุผลหลักที่ BGP ได้รับการพัฒนา ฉันคาดว่าเส้นทาง AWS จะถูกส่งต่อไปยังฝั่ง GCP และในทางกลับกันโดยไม่ต้องทำอะไรเป็นพิเศษ เมื่อคุณมีเส้นทาง **กำหนดเอง/ดีที่สุด** แล้ว คุณต้องโฆษณาเส้นทางเหล่านั้น เส้นทางใช้เวลาในการเผยแพร่ บางครั้งหลายนาที การโฆษณาสามารถเร่งกระบวนการนี้ได้
Dmitry avatar
jp flag
ขอบคุณจอห์น แต่ AWS จะตัดสินใจเลือกเส้นทางที่จะเพิ่มไปยัง BGP ได้อย่างไร เส้นทางทั้งหมดที่มีอยู่ใน VPC ที่สร้าง Virtual Gateway หรือมีกลไกอื่นใดอีกหรือไม่
John Hanley avatar
cn flag
ส่วนใหญ่ BGP จะดูแลทุกอย่างให้คุณ การเลือกเส้นทาง การส่งต่อ และการโฆษณาอาจซับซ้อน โดยสรุป BGP ตัดสินใจกำหนดเส้นทางตามเส้นทางที่กำหนดโดยกฎหรือนโยบายเครือข่ายที่กำหนดโดยผู้ดูแลระบบเครือข่าย เราเตอร์แต่ละตัวจะดูแลตารางเส้นทางเพื่อควบคุมวิธีการส่งแพ็กเก็ต ข้อมูลตารางเส้นทางถูกสร้างขึ้นโดยกระบวนการ BGP บนเราเตอร์ โดยอ้างอิงจากข้อมูลขาเข้าจากเราเตอร์อื่น และข้อมูลใน BGP routing information base (RIB) ซึ่งเป็นตารางข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์บนเราเตอร์ BGP มีหนังสือดีๆ สำหรับ BGP
John Hanley avatar
cn flag
แนวคิดอื่นที่ต้องทำความเข้าใจ: ASN - หมายเลขระบบอัตโนมัติ AWS รักษา RIB สำหรับเครือข่าย AWS (ASN) เครือข่ายอื่นๆ ทั้งหมดมักจะถูก "ค้นพบ" หรือกำหนดโดยกฎ/นโยบาย
John Hanley avatar
cn flag
ทั้งหมดนี้ยิ่งซับซ้อนมากขึ้นไปอีกเมื่อคุณพิจารณาว่าจุดหมายปลายทางมักมีมากกว่าหนึ่งเส้นทาง และแต่ละเส้นทางอาจมีค่าใช้จ่ายต่างกัน เส้นทางสามารถล้มเหลวและออนไลน์ได้ เราเตอร์ BGP แลกเปลี่ยนข้อความอย่างต่อเนื่องเพื่อให้การกำหนดเส้นทางทำงานได้
Dmitry avatar
jp flag
ขอบคุณมากสำหรับคำอธิบาย จอห์น! ตอนนี้ชัดเจนขึ้นเล็กน้อย ดูเหมือนว่าฉันต้องอ่านเพิ่มเติมเกี่ยวกับวิธีการทำงานของ BGP เพื่อให้เข้าใจได้ดีขึ้น :)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา