Comment résoudre les problèmes de connectivité lorsque je tente d'envoyer un ping à l'adresse IP de l’homologue Direct Connect ?

Lecture de 4 minute(s)

Je souhaite résoudre les problèmes de connectivité que je rencontre lorsque je tente d'envoyer un ping à une adresse IP de l’homologue AWS Direct Connect.

Résolution

Échec du ping entre le périphérique de passerelle client et l'adresse IP de l'homologue AWS

Si le ping entre le périphérique de passerelle client et l'adresse IP de l’homologue AWS échoue, vérifiez les points suivants :

Vérifiez la connexion Direct Connect physique sur le périphérique de passerelle client ou dans la console Direct Connect. Si cette connexion physique est EN PANNE, voir les étapes de résolution des problèmes liés à la couche 1 de Direct Connect.
Vérifiez que toutes les configurations d'adresses IP homologues sont identiques sur le périphérique de passerelle client et sur l'interface virtuelle Direct Connect à partir de la console Direct Connect.
Vérifiez que l'adresse IP et le masque de sous-réseau corrects sont configurés sur la sous-interface.
Vérifiez que l'encapsulation VLAN (802.1Q) et la balise VLAN correctes sont utilisées.
Confirmez les adresses IP source et destination lorsque le ping est lancé.
Vérifiez que le protocole ICMP autorise les règles entrantes et sortantes dans la liste de contrôle d'accès (ACL) et les politiques de sécurité. Ces règles doivent être autorisées pour le périphérique de passerelle client et tous les périphériques intermédiaires.

Si votre ping continue d’échouer, il se peut que vous ayez des problèmes de connectivité sur la couche 2.

Résolution des problèmes de connectivité sur la couche 2

Vérifiez si l'entrée ARP pour le point de terminaison Direct Connect est apprise côté passerelle client via la sous-interface appropriée. Si l'entrée ARP pour le point de terminaison Direct Connect n'est pas présente sur le périphérique de passerelle client, cela signifie qu'il n'apprend pas l'adresse MAC du point de terminaison Direct Connect.
Vérifiez les compteurs de paquets sortants et entrants sur l'interface de passerelle client connectée à la connexion Direct Connect. Si le nombre de paquets sortants augmente et que le nombre de paquets entrants n'augmente pas, cela signifie que le périphérique de passerelle client ne reçoit pas les demandes ARP d'AWS. Si le nombre de paquets entrants augmente alors que le nombre de paquets sortants n'augmente pas, la passerelle client ne répondra pas aux demandes ARP provenant du point de terminaison Direct Connect. Si les paquets entrants et sortants n’augmentent pas, il se peut qu'il y ait une incompatibilité VLAN ou que des trames non balisées soient reçues depuis la connexion.
Vérifiez que l'identifiant VLAN est installé dans la base de données, sur le périphérique de passerelle client.
Vérifiez que la liaison montante immédiate vers AWS est configurée en tant que liaison. Si la liaison montante immédiate est configurée en tant que liaison, vérifiez que le VLAN approprié est autorisé sur le port de liaison.

Remarque : Certains fournisseurs de réseaux utilisent le balisage Q-in-Q. Cela peut modifier votre VLAN balisé. La traduction VLAN peut également modifier la balise VLAN, ce qui entraîne l'échec de l'établissement de l'ARP.

Vérifiez que le VLAN natif n'est utilisé ni par l’appareil de passerelle client ni par aucun appareil intermédiaire.
Vérifiez que MacSec n'est pas activé pour les sauts intermédiaires.
Videz la table ARP et le cache ARP sur le périphérique de passerelle client.
Exécutez un débogage pour l'ARP sur le périphérique de passerelle client.
Effectuez une capture de paquets sur le périphérique de couche 2 qui effectue la liaison ascendante vers le point de terminaison Direct Connect. Vérifiez que l'adresse MAC de diffusion ARP FF:FF:FF:FF:FF:FF est envoyée à AWS avec l'encapsulation 802.1Q et la balise VLAN correctes.

Le ping continue d’échouer après l'établissement de l'ARP

Si le ping continue d’échouer une fois les problèmes de couche 2 résolus et l'ARP établi, procédez comme suit :

Vérifiez que l'interface source et l'adresse IP correctes sont utilisées pour les sondes ping.
Collectez le débogage du flux de trafic ICMP sur le périphérique de passerelle client. Vérifiez si les paquets ICMP sortent et s'il y a des réponses ou des erreurs.
Collectez des captures de paquets sur le périphérique de passerelle client et les périphériques intermédiaires du réseau client pour voir si un périphérique bloque le trafic ICMP.

Sujets

Réseaux et diffusion de contenu

Balises

AWS Direct Connect

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 8 jours
Problème mot de passe perdu
Fesch
demandé il y a 6 mois
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Comment puis-je résoudre les problèmes de connexion BGP via Direct Connect ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment résoudre les problèmes de connexion entre Direct Connect et les ressources AWS ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je résoudre les problèmes liés à mon BGP Direct Connect lorsqu'il passe de l'état ACTIF à INTERROMPU ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes de connexion BGP via AWS VPN ou Direct Connect ?
AWS OFFICIELA mis à jour il y a un an