2019年3月18日月曜日

AWS VPNのVGW経由とTransit GW経由の切り替え

VyOSで試してみた。

vyos@vyos01:~$ sh interfaces vti
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
vti3             169.254.26.138/30                 A/D  VPC tunnel 3 AWS VPN vpn-0326fxxxxxxxxc29e
vti4             169.254.27.178/30                 u/u  VPC tunnel 4 AWS VPN vpn-0326fxxxxxxxxc29e
vti5             169.254.26.166/30                 u/u  VPC tunnel 5 TGW VPN vpn-08bfexxxxxxxx00ab
vti6             169.254.25.206/30                 u/u  VPC tunnel 6 TGW VPN vpn-08bfexxxxxxxx00ab

VGW経由のBGPが有効な場合
====
vyos@vyos01:~$ sh ip route
B>* 10.0.0.0/16 [20/200] via 169.254.27.177, vti4, 00:00:19

vyos@vyos01:~$ sh ip bgp neighbors 169.254.27.177 received-routes
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.27.177         100             0 10124 i
====
PathにIGPのオリジンフラグが付与されている

VGW経由のBGPが無効な場合
====
vyos@vyos01:~$ sh ip route
B>* 10.0.0.0/16 [20/100] via 169.254.25.205, vti6, 01w4d05h

vyos@vyos01:~$ sh ip bgp neighbors 169.254.25.205 received-routes
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.25.205         100             0 65534 e
====
PathにEGPのオリジンフラグが付与されている

この場合、IGPの方が優先されるので、VGWが優先される。

ちなみに、VyOSでAS-Path prependするときのコマンドメモ。

set policy route-map aws-vpn-vgw-out rule 10 action permit
set policy route-map aws-vpn-vgw-out rule 10 set as-path-prepend "65000 65000 65000"
set protocols bgp 65000 neighbor 169.254.aa.bb route-map export aws-vpn-vgw-out
set protocols bgp 65000 neighbor 169.254.cc.dd route-map export aws-vpn-vgw-out

reset ip bgp 169.254..aa.bb soft out
reset ip bgp 169.254.cc.dd soft out

sh ip bgp neighbors 169.254.aa.bb advertised-routes

sh ip bgp neighbors 169.254.cc.dd advertised-routes
時刻:

2 件のコメント:

  1. nobu2020年6月30日 22:59

    今日ベストパスを確認すると、TGW経由のピアがIGPフラグに代わっていた。
    ====
    vyos@vyos01:~$ sh ip bgp neighbors 169.254.25.205 received-routes
    Network Next Hop Metric LocPrf Weight Path
    *> 10.0.0.0/16 169.254.25.205 100 0 65534 i
    ====

    返信削除
  2. nobu2020年6月30日 23:19

    Local Preference設定の参考
    https://qiita.com/zabio3/items/d53bc92872696f83003a

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。

登録: コメントの投稿 (Atom)

Apple Watch Ultra 3

 以前の6から乗り換え 6は娘へお下がり、下取りしても3,000円だった ダイビングを再開してから、潜る前後で時計を付け替える煩わしさを感じてたけど、確かに、ダイビングを休眠する前から感じていたことだったのを思い出した ソフトのサブスクも高いらしいけど、まあぁ、ダメだったら以前の...

  • Blog再開
    以前はOpenShift上でWordpressに書き留めていたのですが、EOSLのメール通知を見逃していたら、環境が飛んでしまいました。。。 バックアップはあったのですが、OpenShiftの最新バージョンだとWordPressを構築するのに必要なリソースが確保できそうなので、...
  • AWS VPN接続の2つのトンネルにおけるMED値
    VPN接続でBGPオプションを選択したとき、優先側トンネルのDown/Upによる細かい動作を確認しました。 なお、2018/2/17現在の動きです。 1つ目のトンネル ==== vyos@vyos01:~$ show ip bgp neighbors 169.254.2...
  • 大雪
    ニュースでは明日の大雪予報を繰り返しニュースでお知らせしていますな。 住まいがある地域は東京でも雪がふるとかなり積もる地域。 ちなみに、前回の大雪の時には50cm以上積もった。 https://photos.app.goo.gl/OCXlNSI5zCyewwZ13 ht...