Wie behebe ich BGP-Verbindungsprobleme über VPN?

Lesedauer: 3 Minute

Meine Border Gateway Protocol (BGP)-Sitzung kann keine Verbindung herstellen oder befindet sich über mein Virtual Private Network (VPN) im Leerlauf. Wie kann ich das Problem beheben?

Behebung

Um BGP-Verbindungsprobleme über VPN zu beheben, überprüfen Sie Folgendes:

Überprüfen Sie die zugrunde liegende VPN-Verbindung

Für BGP-basierte VPN-Verbindungen kann die BGP-Sitzung nur eingerichtet werden, wenn der VPN-Tunnel AKTIV ist. Wenn der VPN-Tunnel ausgefallen ist oder flattert, treten beim Aufbau der BGP-Sitzung Probleme auf. Stellen Sie sicher, dass das VPN aktiv und stabil ist. Wenn das VPN nicht verfügbar ist oder nicht stabil ist, gehen Sie wie folgt vor:

Überprüfen Sie die BGP-Konfiguration auf Ihrem Kunden-Gateway-Gerät

Die lokalen und Remote-BGP-Peer-IP-Adressen müssen mit der heruntergeladenen VPN-Konfigurationsdatei von der Amazon Virtual Private Cloud (Amazon VPC)-Konsole konfiguriert werden.
Die lokalen und externen BGP Autonomous System Numbers (ASN) müssen mit der heruntergeladenen VPN-Konfigurationsdatei von der Amazon VPC-Konsole konfiguriert werden.
Wenn die Konfigurationseinstellungen korrekt sind, pingen Sie die Remote-BGP-Peer-IP-Adresse von Ihrer lokalen BGP-Peer-IP-Adresse aus an. Dadurch wird die Konnektivität zwischen BGP-Peers überprüft.
Stellen Sie sicher, dass die BGP-Peers direkt miteinander verbunden sind. Externes BGP (EBGP)-Multi-Hop ist auf AWS deaktiviert.

Hinweis: Wenn Ihre BGP-Sitzung zwischen dem aktiven Status und dem Verbindungsstatus hin- und herwechselt, stellen Sie sicher, dass der TCP-Port 179 und andere relevante kurzlebige Ports nicht blockiert sind.

Notieren Sie Debugging und Paketerfassung

Nachdem Sie die BGP-Konfiguration und die BGP-Peer-Konnektivität überprüft haben, notieren Sie sich die folgenden Informationen vom Kunden-Gateway-Gerät zur weiteren Fehlerbehebung:

BGP- und TCP-Debugging
BGP-Protokolle
Paketerfassung für den Verkehr zwischen den BGP-Peer-IP-Adressen.

Prüfen Sie, ob die BGP-Sitzung vom etablierten in den inaktiven Zustand wechselt

Bei VPN auf einem virtuellen Gateway kann es vorkommen, dass die BGP-Sitzung vom Status „Etabliert“ in den Ruhezustand wechselt. Überprüfen Sie die Anzahl der Routen, die Sie während der BGP-Sitzung bewerben. Sie können während der BGP-Sitzung bis zu 100 Routen bewerben. Wenn die Anzahl der über die BGP-Sitzung angekündigten Routen mehr als 100 beträgt, wechselt die BGP-Sitzung in den Ruhezustand.

Führen Sie einen der folgenden Schritte aus, um dieses Problem zu beheben:

Kündigen Sie eine Standardroute für die Weiterleitung an AWS an oder fassen Sie die Routen zusammen, sodass die Anzahl der empfangenen Routen unter 100 liegt.

-oder-

Migrieren Sie Ihre VPN-Verbindung zu einem Transit-Gateway. Das Transit-Gateway unterstützt 1.000 Routen, die von einem Kunden-Gateway aus angekündigt wurden.

Weitere Informationen finden Sie unter Site-to-Site-VPN-Kontingente.

Weitere Informationen

Wie kann ich BGP-Verbindungsprobleme über Direct Connect beheben?

Häufig gestellte Fragen zu Amazon VPC

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie behebe ich Verbindungsprobleme zwischen einem AWS-VPN-Endpunkt und einem richtlinienbasierten VPN?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich über Client-VPN auf Ressourcen in einer Peer-VPC zugreifen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich mehrere Benutzer so konfigurieren, dass sie denselben Client-VPN-Endpunkt verwenden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie überprüfe ich den aktuellen Status meines VPN-Tunnels?
AWS OFFICIALAktualisiert vor 2 Jahren