¿Cómo puedo solucionar los problemas de conexión de BGP a través de una VPN?

3 minutos de lectura
0

Mi sesión de protocolo de puerta de enlace fronteriza (BGP) no puede establecer una conexión o está inactiva en mi red privada virtual (VPN). ¿Cómo puedo solucionar el problema?

Resolución

Para solucionar problemas de conexión de BGP a través de una VPN, compruebe lo siguiente:

Comprobar la conexión VPN subyacente

Para las conexiones VPN basadas en BGP, la sesión de BGP solo se puede establecer si el túnel VPN está activo. Si el túnel VPN está inactivo o no funciona, tendrá problemas al establecer la sesión de BGP. Compruebe que la VPN está activa y estable. Si la VPN no aparece o no es estable, consulte lo siguiente:

Comprobar la configuración del BGP en el dispositivo de puerta de enlace de cliente

  • Las direcciones IP del mismo nivel de BGP locales y remotas deben configurarse con el archivo de configuración de VPN descargado de la consola de Amazon Virtual Private Cloud (Amazon VPC).
  • Los números de sistema autónomo (ASN) de BGP locales y remotos deben configurarse con el archivo de configuración de VPN descargado de la consola de Amazon VPC.
  • Si los ajustes de configuración son correctos, realice un ping a la dirección IP del mismo nivel de BGP remota desde su dirección IP del mismo nivel de BGP local. Esto verifica la conectividad entre los pares de BGP.
  • Asegúrese de que los pares de BGP estén conectados directamente entre sí. El salto múltiple de BGP (EBGP) externo está desactivado en AWS.

Nota: Si su sesión de BGP oscila entre los estados activo y de conexión, compruebe que el puerto TCP 179 y otros puertos efímeros relevantes no estén bloqueados.

Observe las depuraciones y las capturas de paquetes

Tras comprobar la configuración del BGP y la conectividad entre pares de BGP, tenga en cuenta la siguiente información del dispositivo de puerta de enlace de cliente para solucionar problemas adicionales:

  • Depuraciones de BGP y TCP
  • Registros de BGP
  • Capturas de paquetes para el tráfico entre las direcciones IP del mismo nivel de BGP.

Comprobar si la sesión de BGP pasa del estado establecido al estado inactivo

En el caso de una VPN en una puerta de enlace virtual, es posible que la sesión de BGP pase del estado establecido al estado inactivo. Compruebe el número de rutas que anuncia durante la sesión de BGP. Puede anunciar hasta 100 rutas durante la sesión de BGP. Si el número de rutas anunciadas durante la sesión de BGP es superior a 100, la sesión de BGP pasa al estado inactivo.

Para solucionar este problema, realice una de las siguientes acciones:

Anuncie una ruta predeterminada para dirigirse a AWS o resuma las rutas para que la cantidad de rutas recibidas sea inferior a 100.

-o-

Migre su conexión VPN a una puerta de enlace de tránsito. La puerta de enlace de tránsito admite 1000 rutas anunciadas desde una puerta de enlace de cliente.

Para obtener más información, consulte Cuotas de VPN de sitio a sitio.

Información relacionada

¿Cómo puedo solucionar problemas de conexión de BGP a través de Direct Connect?

Preguntas frecuentes sobre Amazon VPC

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 9 meses