Ma session BGP (Border Gateway Protocol) n'établit pas de connexion sur le lien AWS Direct Connect, ou bien elle est dans un état inactif.
Résolution
Si votre session BGP ne démarre pas, vérifiez les points suivants :
Vérifier le statut du lien Direct Connect
Pour lancer la session BGP, le lien Direct Connect physique doit être en place et il doit y avoir une connectivité entre les adresses IP des homologues BGP. La connectivité entre les adresses IP homologues BGP doit être à la fois de votre côté et du côté AWS.
Si la connexion physique est interrompue ou s'il n'y a aucune connectivité entre les homologues BGP, vous devrez peut-être résoudre les problèmes de configuration OSI ou BGP. Pour ce faire, référez-vous à la section Le statut BGP de mon interface virtuelle pour Direct Connect est « Hors service » dans la console AWS. Que dois-je faire ?
Vérifier la configuration de votre routeur Direct Connect
- Les éléments suivants doivent être configurés à l'aide du fichier de configuration Direct Connect téléchargé depuis la console Direct Connect :
-Les homologues BGP locaux et distants.
-Numéros de système autonome BGP (ASN) locaux et distants.
-Le mot de passe BGP MD5.
- Vérifiez que le routeur Direct Connect ou tout autre appareil ne bloque pas l'entrée ou la sortie du port TCP 179 et des autres ports éphémères appropriés.
- Les homologues BGP ne peuvent pas être distants de plus d'un saut les uns des autres, car le multi-saut BGP externe (EBGP) est désactivé du côté AWS.
Remarque : pour une interface virtuelle publique (VIF), vérifiez que les adresses IP des homologues BGP se situent dans la plage CIDR approuvée par AWS. Si les adresses IP des homologues BGP ne sont pas approuvées, la session BGP ne peut pas être établie. Pour plus d'informations, consultez FAQ sur AWS Direct Connect.
Déboguer les captures de paquets
Pour effectuer un dépannage supplémentaire, collectez ces journaux depuis votre routeur pour une analyse plus approfondie.
- Débogages BGP et TCP.
- Journaux BGP.
- Captures de paquets pour le trafic entre les adresses IP des homologues BGP.
Vérifier la session BGP si elle passe du statut établi au statut inactif
- Pour les VIF Direct Connect privées, vérifiez le nombre d'acheminements que vous publiez sur la session BGP. Si vous publiez plus de 100 acheminements sur la session BGP, la session BGP passe au statut inactif. Résumez les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100, ou annoncez un acheminement par défaut sur la session BGP vers AWS.
- Si votre réseau sur site comporte plus de 100 réseaux, vous pouvez annoncer un acheminement par défaut sur la session BGP vers AWS.
- Vous pouvez résumer les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100.
Informations connexes
Dépannage d'AWS Direct Connect