Я настроил избыточный межсайтовый VPN между AWS и GCP с 2 VPN-подключениями, 4 туннелями и динамической маршрутизацией BGP. Все работает, все хорошо, серверы по обеим сторонам туннеля могут достучаться друг до друга.
Я сделал это с помощью Terraform, и если на стороне GCP я настроил рекламу всех подсетей:
name = "gcp-to-aws-маршрутизатор"
проект = google_project.aws_gcp_test.project_id
регион = var.gcp_region
сеть = google_compute_network.gcp_aws_vpc.name
бгп {
asn = var.gcp_bgp_asn
реклама_режим = "ПОЛЬЗОВАТЕЛЬСКИЙ"
рекламируемые_группы = ["ALL_SUBNETS"]
}
затем в AWS я не делал ничего конкретного для объявления маршрутов, я только включил распространение маршрута в таблице маршрутизации, где находится мой сервер.
Я явно не добавлял никаких маршрутов и не объявлял подсети, используемые моими серверами по обе стороны туннеля. Я включил распространение маршрутизации только на стороне AWS.
ресурс "aws_vpn_gateway_route_propagation" "это" {
vpn_gateway_id = aws_vpn_gateway.aws_vpg.id
route_table_id = aws_route.internet_gw_route.route_table_id
}
Здесь
в документации указано, что:
Вы можете включить распространение маршрута для своей таблицы маршрутов, чтобы автоматически распространять ваши сетевые маршруты в таблицу для вас.
Ни слова об объявлении локальных маршрутов в BGP.
Я не могу понять, как маршруты из AWS попадают на сторону GCP?
Как это работает? :)
Большое спасибо!
