¿Cómo puedo solucionar los problemas de enrutamiento de la gateway de Direct Connect?

Descripción corta

No puedo conectarme desde un centro de datos en las instalaciones a los recursos de la Virtual Private Cloud (Amazon VPC) a través de una interfaz virtual privada asociada a una gateway de Direct Connect y una gateway privada virtual.

Resolución

Siga estos pasos para la resolución de problemas de su gateway privada virtual.

• Compruebe la tabla de enrutamiento de la subred de Amazon VPC. Asegúrese de que tiene una entrada de ruta estática o propagada para la red local que apunta a la gateway privada virtual.

• Asegúrate de que la gateway de Direct Connect está asociada a la gateway privada virtual correcta.

• Asegúrate de que la gateway privada virtual tiene los prefijos permitidos para la gateway de Direct Connect introducidos como CIDR de VPC completo, o un CIDR más extenso que el CIDR de VPC. Nota: Si especifica un CIDR menor que el CIDR de la VPC, no recibirá una ruta en su enrutador de gateway.

• Asegúrese de que su enrutador anuncia el prefijo local a AWS a través de la sesión de Border Gateway Protocol (BGP) de la VIF privada.

• Compruebe que las reglas del grupo de seguridad y las ACL de red permiten el tráfico hacia y desde la red local.

• Compruebe que las reglas de firewall del enrutador permiten el tráfico del CIDR de la subred de Amazon VPC.

Para solucionar problemas de las interfaces virtuales de tránsito, consulte ¿Por qué no puedo conectarme a los recursos de la VPC a través de una interfaz virtual de tránsito mediante una conexión Direct Connect?

Información relacionada

¿Cómo puedo configurar el enrutamiento para mi interfaz virtual privada de Direct Connect?

¿Cómo puedo controlar las rutas anunciadas y recibidas en la interfaz virtual pública de AWS con Direct Connect?