Я настраиваю IPSec VPN с BGP между AWS и GCP.
На стороне AWS я использую TGW.
Это HA VPN с двумя Site-to-Site-VPN на стороне AWS.
Всего 4 туннеля. Как подтвердили как со стороны AWS, так и со стороны GCP,
все 4 туннеля "UP" и BGP работает во всех 4 из них.
Когда я ранее использовал Virtual-Private-Gateway
на стороне AWS для настройки 4x HA IPSec VPN-туннелей к GCP, таблицы маршрутизации на
обе стороны были автоматически заполнены. (На стороне AWS я включил Route-Propagation
в маршрутной таблице). На стороне GCP после установки туннелей автоматически добавились два динамических маршрута; пунктом назначения был AWS VPC CIDR, а следующим переходом был внутренний адрес GCP на стороне двух туннелей.
Однако теперь, когда я использую TGW вместо VGW на стороне AWS, никакие маршруты не добавляются автоматически даже после того, как все четыре туннеля «работают» и работает BGP. На стороне AWS я добавил
статический маршрут к таблице маршрутизации подсети. Я добавил таблицу маршрутизации TGW и добавил статический маршрут
к тому, что. В обоих статических маршрутах пунктом назначения является CIDR GCP VPC, а следующим прыжком является
TGW и TGW-Attachment соответственно. Однако на стороне GCP я не
возможность добавить статический маршрут в таблицу маршрутов VPC. Чего может не хватать для настройки маршрутизации на стороне GCP?
