我使用 AWS 和 gcp。这两个云平台都能够建立从云中的 VPC 到本地路由器或另一个云 VPN 端点的 VPN 连接。

他们都使用 bgp（并支持私有 ASN） https://cloud.google.com/vpn/docs/how-to/creating-ha-vpn2 https://docs.aws.amazon.com/vpn/latest/s2svpn /VPNRoutingTypes.html

我很好奇他们为什么选择 bgp 而不是像 ospf/isis 这样的路由协议。bgp 只是最小的公分母吗？它可以在更多平台上使用吗？还是有更根本的技术原因。我很好奇，因为 bgp 有一个巨大的功能集，而且这个用例非常狭窄（只是交换路由）所以看起来有点矫枉过正

编辑：似乎 BGP 是不受信任站点之间所有 VPN 连接的首选协议，而不仅仅是特定于云提供商。我想我理解由于长时间的计时器，它如何更好地用于 VPN - OSPF 和其他链路状态协议通常需要更低的延迟和更频繁的通信，对吗？我知道使用 BGP 过滤路由是多么容易。链路状态要求您发送整个拓扑，而我们只想共享路由。我不是 100% 清楚为什么 TCP 更适合这个。是因为 ipsec VPN 在 L3 上运行而 OSFP 也在 L3 上运行，并且因为 BGP 更像是一个应用程序，它在 TCP 上运行并且更容易建立隧道？这是否意味着对于 VPN，RIP 甚至可能比 OSPF 更可取？