Comment puis-je résoudre les problèmes de connexion BGP via Direct Connect ?

Lecture de 3 minute(s)
0

Ma session protocole de passerelle frontière (BGP) n’établit pas de connexion via le lien AWS Direct Connect, ou présente un état inactif.

Résolution

Si votre session BGP n’établit pas de connexion ou présente un état inactif, procédez comme suit.

Vérifier l’état du lien Direct Connect

Pour ouvrir la session BGP, la liaison physique Direct Connect doit être active et il doit y avoir une connectivité entre les adresses IP des homologues BGP. La connectivité entre les adresses IP des homologues BGP doit exister à la fois de votre côté et du côté d’AWS.

Si la connexion physique est interrompue ou s’il n’y a aucune connectivité entre les homologues BGP, dépannez la configuration OSI ou BGP. Pour en savoir plus, consultez la page L’état BGP de mon interface virtuelle pour Direct Connect est inactif dans la console AWS. Que dois-je faire ?

Vérification de la configuration de votre routeur Direct Connect

Configurez les éléments suivants à l’aide du fichier de configuration Direct Connect téléchargé depuis la console Direct Connect :

  • Homologues BGP locaux et distants
  • Numéros de système autonome (ASN) BGP locaux et distants
  • Mot de passe BGP MD5

Vérifiez que le routeur Direct Connect ou tout autre périphérique ne bloque pas les entrées ou les sorties du port TCP 179 et d’autres ports éphémères.

Étant donné que le mode multi-sauts du BGP externe (EBGP) est désactivé du côté AWS, les homologues BGP ne peuvent pas être distants de plus d’un saut l’un de l’autre.
Remarque : pour une interface virtuelle publique, vérifiez que les adresses IP des homologues BGP se situent dans la plage CIDR approuvée par AWS. Si les adresses IP des homologues BGP ne sont pas approuvées, la session BGP ne peut pas être établie. Pour en savoir plus, consultez la page FAQ sur AWS Direct Connect.

Débogage des captures de paquets

Pour effectuer un dépannage supplémentaire, consultez les journaux suivants de votre routeur :

  • Débogages BGP et TCP
  • Journaux BGP
  • Captures de paquets pour le trafic entre les adresses IP d’homologues BGP

Vérification de la session BGP si elle passe de l’état établi à l’état inactif

Dans le cadre d’interfaces virtuelles Direct Connect privées, examinez le nombre de routages que vous annoncez au cours de la session BGP. Si vous annoncez plus de 100 routages au cours de la session BGP, celle-ci passera à l’état inactif. Résumez les routages de manière à ce que le nombre de routages annoncées soit inférieur ou égal à 100. Vous pouvez également annoncer un routage par défaut via la session BGP à destination d’AWS.

Si votre réseau sur site comporte plus de 100 réseaux, vous pouvez annoncer un routage par défaut sur la session BGP à destination d’AWS. Résumez les routages de manière à ce que le nombre de routages annoncés soit inférieur à 100.

Informations connexes

Résolution des problèmes liés à AWS Direct Connect

Comment puis-je résoudre les problèmes liés à mon BGP Direct Connect lorsqu’il passe de l’état ACTIF à INTERROMPU ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois