Comment puis-je résoudre les problèmes liés à mon interface virtuelle sur Direct Connect lorsqu'elle est en panne dans console de gestion AWS ?

Brève description

Votre interface virtuelle sur Direct Connect peut tomber en panne pour plusieurs raisons :

• La connexion physique est en panne ou défaillante
• Problèmes de configuration de la couche 2 de l'OSI
• Problèmes de configuration du protocole de passerelle frontière (BGP)
• Problèmes de configuration de la détection du transfert bidirectionnel (BFD)

Résolution

La connexion physique est en panne ou défaillante

Si votre connexion physique n'est pas à l'état ACTIF et n'est pas stable, vous devez résoudre vos problèmes de couche 1 (physique). Pour plus d'informations, consultez la section Comment résoudre les problèmes lorsque ma connexion Direct Connect est hors service et que le signal optique Tx/Rx reçoit des valeurs de luminosité nulle ou faible ?

Problèmes de configuration de la couche 2 de l'OSI

Vérifiez votre couche OSI 2 pour les configurations suivantes :

• Votre ID VLAN avec encapsulation dot1Q sur votre appareil est correctement configuré, comme indiqué dans votre console Direct Connect.
• La configuration des adresses IP homologues est identique sur votre appareil dans la console Direct Connect.
• Tous les périphériques intermédiaires situés le long du chemin sont correctement configurés pour le balisage VLAN dot1Q avec l'ID de VLAN correct. Assurez-vous également que le trafic balisé VLAN est préservé du côté AWS de l'appareil Direct Connect.  
• Votre appareil apprend l'adresse MAC du périphérique Direct Connect de l'ID VLAN configuré à partir de la table ARP.
• Votre appareil peut envoyer un ping à l'adresse IP homologue d'Amazon à partir de votre adresse IP homologue.

Remarque : Certains fournisseurs de réseaux utilisent le balisage Q-in-Q qui modifie votre VLAN balisé. Direct Connect ne prend pas en charge le balisage Q-in-Q.

Pour plus d'informations, consultez la section Résolution des problèmes de couche 2 (liaison de données).

Problèmes de configuration BGP

Si votre configuration de couche 2 de l'OSI est correcte, vérifiez les configurations suivantes dans votre BGP :

• Vos ASN locaux et distants sont corrects, comme indiqué dans le fichier de configuration téléchargé.
• L'adresse IP et le mot de passe BGP MD5 de votre voisin sont corrects, comme indiqué dans le fichier de configuration téléchargé.
• Votre appareil ne bloque pas le trafic entrant ou sortant sur le port TCP 179 et les autres ports éphémères.
• Votre appareil n'annonce pas plus de 100 préfixes auprès d'AWS par le BGP. Par défaut, AWS accepte jusqu'à 100 préfixes à l'aide d'une session BGP sur Direct Connect. Pour plus d'informations, consultez la section Quotas Direct Connect.

Si les configurations précédentes sont correctes, le statut de votre BGP indique ACTIVÉ.

Pour plus d'informations, consultez la section Comment puis-je résoudre les problèmes de connexion BGP via Direct Connect ?

Problèmes de configuration du BFD

Le BFD est un protocole de détection qui permet de détecter rapidement les défaillances des chemins de transfert. Les temps de détection rapides des défaillances permettent d'accélérer les temps de reconvergence du routage. AWS prend en charge le BFD asynchrone et est automatiquement activé pour les interfaces virtuelles Direct Connect sur AWS.

Si vos configurations OSI de couche 2 et BGP sont correctes, vérifiez votre BFD pour les configurations suivantes :

• Le BFD est activé pour votre routeur. S'il est activé, vérifiez que votre BFD est correctement configuré sur votre routeur.
• L'état de votre session BFD est ACTIVÉ sur votre routeur.
• Votre BFD enregistre des événements ou enregistre sur votre routeur tout autre problème.

Remarque : L'intervalle minimum de détection de la présence d'AWS BFD par défaut est de 300 ms. Le multiplicateur de détection de la vivacité du BFD par défaut est de trois.

Informations connexes

Résolution des problèmes liés à AWS Direct Connect