この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていること
オンプレミスと VPC は Site-to-Site VPN による接続予定です。
Border Gateway Protocol (BGP) をサポートしているカスタマーゲートウェイデバイスを使用予定です。以上を踏まえ BGP による経路選択が行われる際は、どのような優先順位でルートが決定されるのか教えてください。
どう対応すればいいの?
公式ドキュメント には Site to Site VPN 及び、AWS Direct Connect で重複するルートが存在する場合には以下の優先順位によりルートを決定すると記載がございます。
最長プレフィックスマッチが1番に優先されますが、ルート決定の優先順位は以下となります。
(1 → 2 → 3 → 4 → 5 の順にルートが決定)
1、最長プレフィックスマッチ
例) 172.24.0.0/16 より 172.24.1.0/24 より 172.24.1.1 が優先される。
2、AWS Direct Connect と Site to Site VPN では AWS Direct Connect が優先される
3、Site-to-Site VPN 接続からの BGP (動的ルート)よりも、Site-to-Site VPN 接続用に手動で追加された静的ルートが優先される
4、BGP ルートの中では AS PASH が最短のものが優先される
例) AS :1 → 2 → 3 → 4 を通過して受信した経路 ABC の AS パスは、"1 2 3 4" となります。 AS :1 → 2 → 3 → 4 → 5 を通過して受信した経路 XYZ の AS パスは、"1 2 3 4 5" となります。 比較した際に ABC の AS パスは、"1 2 3 4" なので最短のこちらが優先されます。
5、AS PATH が同じ場合は MED が最小のものが優先されます
例) メトリックの値が小さい方が優先されます。MED:200 より MED:100 が優先される。
上記を参考にルートの設定をしてください。
6
