Wie behebe ich BGP-Verbindungsprobleme über VPN?
Meine Border Gateway Protocol (BGP)-Sitzung kann keine Verbindung herstellen oder befindet sich über mein Virtual Private Network (VPN) im Leerlauf. Wie kann ich das Problem beheben?
Behebung
Um BGP-Verbindungsprobleme über VPN zu beheben, überprüfen Sie Folgendes:
Überprüfen Sie die zugrunde liegende VPN-Verbindung
Für BGP-basierte VPN-Verbindungen kann die BGP-Sitzung nur eingerichtet werden, wenn der VPN-Tunnel AKTIV ist. Wenn der VPN-Tunnel ausgefallen ist oder flattert, treten beim Aufbau der BGP-Sitzung Probleme auf. Stellen Sie sicher, dass das VPN aktiv und stabil ist. Wenn das VPN nicht verfügbar ist oder nicht stabil ist, gehen Sie wie folgt vor:
- Warum schlägt IKE (Phase 1 meines VPN-Tunnels) in Amazon VPC fehl?
- Warum kann IPSec/Phase 2 für AWS Site-to-Site VPN keine Verbindung herstellen?
- Wie behebe ich die Inaktivität oder Instabilität eines VPN-Tunnels oder einen Tunnelausfall auf meinem Kunden-Gateway-Gerät?
Überprüfen Sie die BGP-Konfiguration auf Ihrem Kunden-Gateway-Gerät
- Die lokalen und Remote-BGP-Peer-IP-Adressen müssen mit der heruntergeladenen VPN-Konfigurationsdatei von der Amazon Virtual Private Cloud (Amazon VPC)-Konsole konfiguriert werden.
- Die lokalen und externen BGP Autonomous System Numbers (ASN) müssen mit der heruntergeladenen VPN-Konfigurationsdatei von der Amazon VPC-Konsole konfiguriert werden.
- Wenn die Konfigurationseinstellungen korrekt sind, pingen Sie die Remote-BGP-Peer-IP-Adresse von Ihrer lokalen BGP-Peer-IP-Adresse aus an. Dadurch wird die Konnektivität zwischen BGP-Peers überprüft.
- Stellen Sie sicher, dass die BGP-Peers direkt miteinander verbunden sind. Externes BGP (EBGP)-Multi-Hop ist auf AWS deaktiviert.
Hinweis: Wenn Ihre BGP-Sitzung zwischen dem aktiven Status und dem Verbindungsstatus hin- und herwechselt, stellen Sie sicher, dass der TCP-Port 179 und andere relevante kurzlebige Ports nicht blockiert sind.
Notieren Sie Debugging und Paketerfassung
Nachdem Sie die BGP-Konfiguration und die BGP-Peer-Konnektivität überprüft haben, notieren Sie sich die folgenden Informationen vom Kunden-Gateway-Gerät zur weiteren Fehlerbehebung:
- BGP- und TCP-Debugging
- BGP-Protokolle
- Paketerfassung für den Verkehr zwischen den BGP-Peer-IP-Adressen.
Prüfen Sie, ob die BGP-Sitzung vom etablierten in den inaktiven Zustand wechselt
Bei VPN auf einem virtuellen Gateway kann es vorkommen, dass die BGP-Sitzung vom Status „Etabliert“ in den Ruhezustand wechselt. Überprüfen Sie die Anzahl der Routen, die Sie während der BGP-Sitzung bewerben. Sie können während der BGP-Sitzung bis zu 100 Routen bewerben. Wenn die Anzahl der über die BGP-Sitzung angekündigten Routen mehr als 100 beträgt, wechselt die BGP-Sitzung in den Ruhezustand.
Führen Sie einen der folgenden Schritte aus, um dieses Problem zu beheben:
Kündigen Sie eine Standardroute für die Weiterleitung an AWS an oder fassen Sie die Routen zusammen, sodass die Anzahl der empfangenen Routen unter 100 liegt.
-oder-
Migrieren Sie Ihre VPN-Verbindung zu einem Transit-Gateway. Das Transit-Gateway unterstützt 1.000 Routen, die von einem Kunden-Gateway aus angekündigt wurden.
Weitere Informationen finden Sie unter Site-to-Site-VPN-Kontingente.
Weitere Informationen
Wie kann ich BGP-Verbindungsprobleme über Direct Connect beheben?
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren