¿Cómo configuro el enrutamiento para mi interfaz virtual privada de Direct Connect?

Resolución

Después de crear la interfaz virtual privada, sigue estos pasos para comprobar que el enrutamiento está configurado correctamente.

Comprueba que la puerta de enlace privada virtual asociada a su interfaz virtual privada esté conectada a la Amazon Virtual Private Cloud (Amazon VPC) correcta:

1. Inicia sesión en la consola de Direct Connect.
2. En el panel de navegación, selecciona Interfaces virtuales.
3. Elige la interfaz virtual (VIF) y, a continuación, elige Ver detalles.
4. Para los VIF privados conectados a una puerta de enlace virtual (VGW), en Configuración general, elige el ID de VGW.
5. Si la puerta de enlace virtual no está conectada a la VPC, sigue las instrucciones para adjuntarla.
6. Para los VIF privados conectados a una puerta de enlace de Direct Connect, en Configuración general elige el ID de la puerta de enlace.
7. En las asociaciones de puertas de enlace, comprueba que la puerta de enlace de Direct Connect esté conectada a la puerta de enlace virtual.
8. Confirma que los prefijos permitidos contienen el CIDR de VPC.

Comprueba que anuncias y recibes las rutas correctas a través del protocolo de puerta de enlace fronteriza (BGP). Para obtener más información, consulta Políticas de enrutamiento y comunidades de BGP.

• Asegúrate de anunciar rutas a AWS que cubran las redes que se comunican con la VPC.
• Asegúrate de recibir la ruta CIDR de VPC de AWS.

Comprueba que has habilitado la propagación de rutas en las tablas de enrutamiento de la subred. Este paso propaga las rutas aprendidas a través de las conexiones VPN y las interfaces virtuales de Direct Connect a las tablas de enrutamiento de VPC. Todos los cambios en las rutas se actualizan de forma dinámica y no es necesario introducir ni actualizar las rutas manualmente.

Comprueba que los grupos de seguridad permitan el tráfico desde la red local.

1. Inicia sesión en la consola de la VPC.
2. En el panel de navegación, en Seguridad, selecciona Grupos de seguridad.
3. En el panel de contenido, selecciona el grupo de seguridad asociado a las instancias.
4. Elige la vista de reglas entrantes.
5. Asegúrate de que haya reglas que permitan el tráfico de la red local a través de los puertos deseados.
6. Elige la vista de reglas de salida.
7. Asegúrate de que haya reglas que permitan el tráfico a la red local a través de los puertos deseados.

Comprueba que las listas de control de acceso (ACL) de la red permitan el tráfico desde la red local.

1. Inicia sesión en la consola de la VPC.
2. En el panel de navegación, en Seguridad, selecciona ACL de la red.
3. En el panel de contenido, selecciona la ACL de red que está asociada a la VPC y a las subredes.
4. Elige la vista de reglas entrantes.
5. Asegúrate de que haya reglas que permitan el tráfico de la red local a través de los puertos deseados.
6. Elige la vista de reglas de salida.
7. Asegúrate de que haya reglas que permitan el tráfico a la red local a través de los puertos deseados.

Comprueba que se pueda recorrer la interfaz virtual privada de Direct Connect mediante la utilidad ping. Los grupos de seguridad, las ACL de la red y la seguridad local permiten realizar pruebas de conectividad bidireccional mediante ping.

Información relacionada

¿Qué tipo de interfaz virtual debo usar para conectar diferentes recursos en AWS?

My virtual interface BGP status For Direct Connect is down in the AWS console. What should I do? (El estado de BGP de mi interfaz virtual para Direct Connect está inactivo en la consola de AWS. ¿Qué debo hacer?)