Diseño y Optimización de Ruteo Vpn Site-to-Site Multi-Vpc con Aws Transit Gateway

Estamos buscando un experto en redes y arquitectura de AWS para resolver un problema crítico de conectividad en nuestro entorno. Nuestra infraestructura se basa en una arquitectura multi-vpc (dev, prd, etc.) Con conectividad centralizada a través de AWS Transit Gateway. Hemos establecido una VPN Site-to-Site hacia un proveedor externo, pero estamos experimentando problemas de conectividad inconsistente en nuestros segmentos internos (con diferentes rangos CIDR) hacia el peer remoto. Algunos flujos de tráfico presentan problemas de retorno, lo que sugiere una posible asimetría en el ruteo. El diseño actual integra múltiples CIDR con rutas distribuidas, lo que ha generado dudas sobre la configuración óptima. Necesitamos asistencia para:

1.  Evaluar el diseño actual de la VPN Site-to-Site y la configuración del Transit Gateway.
2.  Determinar la estrategia de ruteo más adecuada (BGP vs. Rutas estáticas) para asegurar una conectividad consistente.
3.  Definir el manejo correcto de múltiples rangos cidr a través de una única conexión vpn.
4.  Diseñar una solución robusta que contemple escenarios donde no todo el tráfico debe seguir el mismo camino de salida.

El objetivo es lograr una conectividad estable y predecible para todos los segmentos internos hacia el peer externo, eliminando los problemas de asimetría y garantizando la integridad de los flujos de tráfico.