Comment puis-je résoudre les problèmes liés à mon BGP Direct Connect lorsqu'il passe de l'état ACTIF à INTERROMPU ?

Résolution

Si votre session BGP est interrompue, vérifiez les points suivants :

Vérifier si AWS Direct Connect est en cours de maintenance

Les connexions Direct Connect peuvent devenir INTERROMPUES en raison des opérations de maintenance continue d'AWS. La maintenance peut durer de quelques minutes à quelques heures et pendant ce temps, les connexions BGP passent à l'état inactif. Le propriétaire de la connexion Direct Connect peut consulter les notifications relatives aux opérations de maintenance d'AWS dans le tableau de bord AWS Personal Health Dashboard sous la section Événements.

Pour configurer des notifications pour la maintenance planifiée de Direct Connect, consultez la section Comment puis-je recevoir des notifications pour la maintenance ou les événements planifiés de Direct Connect ?

Vérifier l'état du lien Direct Connect

Pour que votre BGP soit ACTIF, le lien Direct Connect physique ou la couche 1 doit également être ACTIVE. Vérifiez votre lien Direct Connect physique sur la console de gestion AWS sur la page Connexions ou en utilisant les ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)métriques d'état de connexion de CloudWatch[. Si vous rencontrez des problèmes avec votre couche physique, résolvez les problèmes liés à la couche 1 (couche physique).

Vérifiez si vous pouvez envoyer un ping à l'adresse IP homologue d'Amazon depuis votre routeur local

Si vous ne parvenez pas à envoyer un ping à l'adresse IP homologue d'Amazon, cela signifie que le protocole ARP (Layer 2 Address Resolution Protocol) n'est pas établi. Pour résoudre ce problème, vous devez résoudre les problèmes de couche 2 (liaison de données) et vérifier les points suivants :

• Défaillance de l'ARP de votre côté ou du côté de votre partenaire.
• Si un nouveau périphérique a été introduit dans le chemin. Si tel est le cas, assurez-vous qu'il autorise le VLAN configuré pour l'interface virtuelle (VIF).

Consulter les journaux de débogage BGP sur votre appareil de passerelle client

Les connexions BGP deviennent INTERROMPUES pour de multiples raisons et, dans les journaux de débogage, les sous-codes du message NOTIFICATION de cessation BGP aident à identifier les raisons. Vous trouverez ci-dessous une liste des sous-codes courants et des méthodes permettant de les résoudre :

Code de NOTIFICATION de cessation BGP 6, sous-code 1 (6/1)

Vérifiez si vous dépassez la limite d'itinéraires annoncés lors de la session BGP privée et Transit VIF à partir de votre routeur local. La limite pour les préfixes locaux vers les VIF AWS Private ou Transit est de 100 pour IPv4 et IPv6. La limite d’itinéraires par session BGP sur un VIF public est de 1 000. Ces limites ne peuvent pas être augmentées.

Code de NOTIFICATION de cessation BGP 6, sous-code 4 (6/4) et code de NOTIFICATION de cessation BGP 6, sous-code 10 (6/10)

• Vérifiez les métriques Amazon CloudWatch telles que ConnectionBpsEgress, ConnectionBpsIngress, VirtualInterfaceBpsEgress et VirtualInterfaceBpsIngress et assurez-vous que le débit n'a pas atteint sa capacité maximale.
• Vérifiez qu'il n'y a pas de perte de paquets entre les deux homologues. Cela inclut la vérification des métriques, des compteurs d'interface, du processeur, de la mémoire, de l'utilisation des ports, des pertes et des rejets dans votre routeur ou votre pare-feu.
• Vérifiez les erreurs d'entrée et de sortie de l'interface telles que le CRC, le cadre, les collisions et le support à l'aide de l'option Afficher les statistiques de l'interface.
• Vérifiez s'il n'y a pas de compteurs usés. S'ils sont usés, nettoyez ou remplacez le câble de raccordement à fibre optique et le module SFP.

Si vous rencontrez d'autres problèmes, consultez l'article Comment puis-je résoudre les problèmes de performances du réseau Direct Connect ?

Code de NOTIFICATION de cessation BGP 6, sous-code 6 (6/6)

Ce message de notification apparaît dans vos journaux de débogage lorsque des modifications de configuration sont apportées au paramètre BGP de votre passerelle client ou du côté d'AWS. Si vous êtes du côté d'AWS, vérifiez AWS CloudTrail et l'activité enregistrée pour l'API VIF UpdateVirtualInterfaceAttributes. En vérifiant ces données, vous pouvez voir quel utilisateur a effectué la modification de configuration.

Si aucune modification de configuration n'a été apportée de part et d'autre, contactez AWS Support.

Code de NOTIFICATION de cessation BGP 6, sous-code 7 (6/7)

Cette notification s'affiche à la suite d'une collision de connexion. Une collision de connexion se produit lorsqu'une paire de haut-parleurs BGP tente d'établir une connexion l'une avec l'autre simultanément et que deux connexions parallèles sont établies. Pour résoudre ce problème, procédez comme suit :

1. Arrêtez manuellement l’appairage BGP sur le dispositif de passerelle client. Reconnectez-vous après quelques minutes.
2. Si ce problème se produit fréquemment, configurez votre appareil de passerelle client en tant que serveur BGP. Le dispositif de passerelle client ne lancera pas l'établissement de connexion TCP, mais il écoutera sur le port TCP 179 et acceptera les demandes de connexion entre homologues.

Vérifier les modifications de configuration récentes sur votre routeur local

• Vérifiez si le port TCP 179 est bloqué au niveau du pare-feu.
• Vérifiez si la configuration BGP n'a pas été modifiée accidentellement. Vérifiez le numéro ASN local ou distant, le mot de passe MD5 et l'adresse IP de l'homologue.
• Vérifiez si la configuration NAT a subi une modification récente dans laquelle l'adresse IP locale BGP et l'adresse IP de l'interface sont incluses. Cette modification entraînera l'échec de votre BGP en raison d'une incompatibilité du mot de passe MD5. Pour résoudre ce problème, refusez l'accès à l'adresse IP de l'interface ou autorisez l'accès du réseau souhaité à l'adresse IP de l'interface publique.

Si vous avez un partenaire ou un fournisseur de services au dernier kilomètre, contactez-le et renseignez-vous sur tout événement de maintenance de son côté.