Comment dépanner les problèmes de connexion BGP sur Direct Connect ?

Lecture de 3 minute(s)

Ma session BGP (Border Gateway Protocol) n'établit pas de connexion sur le lien AWS Direct Connect, ou bien elle est dans un état inactif.

Résolution

Si votre session BGP ne démarre pas, vérifiez les points suivants :

Vérifier le statut du lien Direct Connect

Pour lancer la session BGP, le lien Direct Connect physique doit être en place et il doit y avoir une connectivité entre les adresses IP des homologues BGP. La connectivité entre les adresses IP homologues BGP doit être à la fois de votre côté et du côté AWS.

Si la connexion physique est interrompue ou s'il n'y a aucune connectivité entre les homologues BGP, vous devrez peut-être résoudre les problèmes de configuration OSI ou BGP. Pour ce faire, référez-vous à la section Le statut BGP de mon interface virtuelle pour Direct Connect est « Hors service » dans la console AWS. Que dois-je faire ?

Vérifier la configuration de votre routeur Direct Connect

Les éléments suivants doivent être configurés à l'aide du fichier de configuration Direct Connect téléchargé depuis la console Direct Connect :
-Les homologues BGP locaux et distants.
-Numéros de système autonome BGP (ASN) locaux et distants.
-Le mot de passe BGP MD5.
Vérifiez que le routeur Direct Connect ou tout autre appareil ne bloque pas l'entrée ou la sortie du port TCP 179 et des autres ports éphémères appropriés.
Les homologues BGP ne peuvent pas être distants de plus d'un saut les uns des autres, car le multi-saut BGP externe (EBGP) est désactivé du côté AWS.

Remarque : pour une interface virtuelle publique (VIF), vérifiez que les adresses IP des homologues BGP se situent dans la plage CIDR approuvée par AWS. Si les adresses IP des homologues BGP ne sont pas approuvées, la session BGP ne peut pas être établie. Pour plus d'informations, consultez FAQ sur AWS Direct Connect.

Déboguer les captures de paquets

Pour effectuer un dépannage supplémentaire, collectez ces journaux depuis votre routeur pour une analyse plus approfondie.

Débogages BGP et TCP.
Journaux BGP.
Captures de paquets pour le trafic entre les adresses IP des homologues BGP.

Vérifier la session BGP si elle passe du statut établi au statut inactif

Pour les VIF Direct Connect privées, vérifiez le nombre d'acheminements que vous publiez sur la session BGP. Si vous publiez plus de 100 acheminements sur la session BGP, la session BGP passe au statut inactif. Résumez les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100, ou annoncez un acheminement par défaut sur la session BGP vers AWS.
Si votre réseau sur site comporte plus de 100 réseaux, vous pouvez annoncer un acheminement par défaut sur la session BGP vers AWS.
Vous pouvez résumer les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100.

Informations connexes

Dépannage d'AWS Direct Connect

Sujets

Réseaux et diffusion de contenu

Balises

AWS Direct Connect

Langue

Français

Vidéos associées

Regardez la vidéo de Sreyansh pour en savoir plus (5:47)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 4 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 4 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 5 mois
loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a 2 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a 13 jours
Comment puis-je annoncer des acheminements VPC sur une connexion Direct Connect vers un réseau sur site via BGP ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser les communautés BGP pour contrôler les acheminements annoncés et reçus sur l'interface virtuelle publique AWS avec Direct Connect ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes de connexion BGP sur un VPN ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser les communautés BGP pour influencer le chemin de routage préféré sur les liens Direct Connect entre AWS et mon réseau ?
AWS OFFICIELA mis à jour il y a 2 mois