本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 路由表和 AWS Site-to-Site VPN 路由優先順序 [路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)會決定 VPC 中的網路流量導向何處。您必須在您的 VPC 路由表中,為您的遠端網路新增路由,並指定虛擬私有閘道為目標。這可讓您 VPC 中以遠端網路為目標的流量,透過虛擬私有閘道以及在其中一個 VPN 通道上路由。您可以為您的路由表啟用路由傳播,為您將網路路由自動傳播到表格。 我們會使用您路由表中最明確且符合流量的路由,以判斷如何路由流量 (最長的前綴相符)。如果您的路由表有重疊或相符的路由,則會套用以下規則: + 如果從Site-to-Site連接傳播的路由或 Direct Connect 連線與 VPC 的本機路由重疊,即使傳播的路由更具體,本機路由也是最佳選擇。 + 如果從Site-to-Site連線或 Direct Connect 連線傳播的路由具有與其他現有靜態路由相同的目的地 CIDR 區塊 (無法套用最長字首比對),我們會優先考慮其目標為網際網路閘道、虛擬私有閘道、網路介面、執行個體 ID、VPC 互連連線、NAT 閘道、傳輸閘道或閘道 VPC 端點的靜態路由。 例如,下列路由表具有連向網際網路閘道的靜態路由,以及連向虛擬私有閘道的傳播路由。兩種路由的目標都是 `172.31.0.0/24`。在此情況下,所有以 `172.31.0.0/24` 為目標的流量都會路由到網際網路閘道 — 其為靜態路由,因此優先於傳播路由。 | 目的地 | 目標 | | --- | --- | | 10.0.0.0/16 | 區域 | | 172.31.0.0/24 | vgw-11223344556677889 (傳播) | | 172.31.0.0/24 | igw-12345678901234567 (靜態) | 只有虛擬私有閘道已知的 IP 前綴 (無論是透過 BGP 公告或靜態路由項目) 可接收來自您 VPC 的流量。虛擬私有閘道只會路由以已接收之 BGP 公告、靜態路由項目或其連接之 VPC CIDR 為目標的流量。虛擬私有閘道不支援 IPv6 流量。 當虛擬私有閘道收到路由資訊時,會使用路徑選項決定流量路由方式。若所有端點狀態良好,則套用最長字首相符項目。通道端點的運作狀態優先於其他路由屬性。此優先順序適用於虛擬私有閘道和傳輸閘道上的 VPN。如果字首相同,則虛擬私有閘道會依照下列方式排列路由的優先順序,從最偏好排列到最不偏好: + 從 Direct Connect 連線傳播的 BGP 路由 黑洞路由不會透過 BGP 傳播到Site-to-Site客戶閘道。 + 手動新增站台對站台 VPN 連接的靜態路由 + 來自站台對站台 VPN 連接的 BGP 傳播路由 + 如果相符字首的每個站台對站台 VPN 連接都使用 BGP,則會比對 AS PATH,且含最短 AS PATH 的路徑優先。 **注意** AWS 強烈建議使用支援非對稱路由的客戶閘道裝置。 對於支援非對稱路由的客戶閘道設備,我們*不建議*使用 AS PATH 前置,以確保兩個通道都有相等的 AS PATH。這有助於確保在 [VPN 通道端點更新](routing-vpn-tunnel-updates.md)期間,我們在通道上設定的 multi-exit discriminator (MED) 值可用於判斷通道優先順序。 對於不支援非對稱路由的客戶閘道設備,您可以使用 AS PATH 前置和本地偏好,以便於兩條通道中選出一條偏好的通道。但是若傳出路徑有所變更,這可能導致流量下降。 + 當 AS PATH 的長度相同且 AS\$1SEQUENCE 中的第一個 AS 在多個路徑中都相同時,則會比較 multi-exit discriminators (MED)。優先使用具有最低 MED 值的路徑。 [VPN 通道端點更新](routing-vpn-tunnel-updates.md)期間會影響路由優先順序。 在Site-to-Site連接上, AWS 選取兩個備援通道的其中一個做為主要輸出路徑。此選項可能會不時變更,強烈建議您將這兩個通道設定為高可用性通道,並允許不對稱路由傳送。通道端點的運作狀態優先於其他路由屬性。此優先順序適用於虛擬私有閘道和傳輸閘道上的 VPN。 針對虛擬私有閘道,則會選取跨越閘道上所有站台對站台 VPN 連接的其中一個通道。如要使用這不只一個通道,建議您瀏覽相等成本多重路徑 (ECMP),傳輸閘道上的站台對站台 VPN 連接支援此路徑。如需詳細資訊,請參閱《Amazon VPC 傳輸閘道》**中的[傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。虛擬私有閘道上的站台對站台 VPN 連接不支援 ECMP。 針對使用 BGP 的站台對站台 VPN 連接,主要通道可以透過 multi-exit discriminator (MED) 值進行識別。建議您推廣更具體的 BGP 路由來影響路由決策。 針對使用竟態路由的站台對站台 VPN 連接,主要通道可以透過流量統計或指標進行識別。