Comment puis-je résoudre les problèmes de connexion BGP sur VPN ?
Mon protocole de passerelle frontière (BGP) ne parvient pas à établir de connexion ou est inactif sur mon réseau privé virtuel (VPN). Comment puis-je résoudre ce problème ?
Résolution
Pour résoudre les problèmes de connexion BGP sur un VPN, vérifiez les points suivants :
Vérifier la connexion VPN sous-jacente
Pour les connexions VPN basées sur BGP, la session BGP ne peut être établie que si le tunnel VPN est activé. Si le tunnel VPN est désactivé ou est instable, vous rencontrez des problèmes lors de l'établissement de la session BGP. Vérifiez que le VPN est activé et qu'il est stable. Si le VPN ne fonctionne pas ou s'il n'est pas stable, reportez-vous aux ressources suivantes :
- Pourquoi l'IKE (phase 1 de mon tunnel VPN) échoue-t-il dans Amazon VPC ?
- Pourquoi l'IPsec/Phase 2 pour AWS Site-to-Site VPN ne parvient-il pas à établir de connexion ?
- Comment puis-je résoudre les problèmes d'inactivité, d'instabilité ou de désactivation du tunnel VPN sur mon appareil de passerelle client ?
Vérifiez la configuration BGP sur votre appareil de passerelle client
- Les adresses IP des homologues BGP locaux et distants doivent être configurées avec le fichier de configuration VPN téléchargé depuis la console Amazon Virtual Private Cloud (Amazon VPC).
- Les numéros de système autonome (ASN) BGP locaux et distants doivent être configurés avec le fichier de configuration VPN téléchargé depuis la console Amazon VPC.
- Si les paramètres de configuration sont corrects, envoyez un ping à l'adresse IP de l'homologue BGP distant à partir de votre adresse IP d'homologue BGP locale. Cela permet de vérifier la connectivité entre les homologues BGP.
- Assurez-vous que les homologues BGP sont directement connectés les uns aux autres. Le mode BGP externe (EBGP) à tronçons multiples est désactivé sur AWS.
Remarque : si votre session BGP passe de l'état actif à l'état connecté, vérifiez que le port TCP 179 et les autres ports éphémères pertinents ne sont pas bloqués.
Noter les débogages et les captures de paquets
Après avoir vérifié la configuration BGP et la connectivité d'homologues BGP, notez les informations suivantes provenant du périphérique de passerelle client pour une résolution des problèmes plus approfondie :
- Débogages BGP et TCP
- Journaux BGP
- Captures de paquets pour le trafic entre les adresses IP d'homologues BGP.
Vérifiez si la session BGP passe de l'état établi à l'état inactif
Pour un VPN sur une passerelle virtuelle, vous pouvez voir la session BGP passer de l'état établi à l'état inactif. Vérifiez le nombre d'itinéraires que vous proposez au cours de la session BGP. Vous pouvez annoncer jusqu'à 100 itinéraires au cours de la session BGP. Si le nombre d'itinéraires annoncés au cours de la session BGP est supérieur à 100, la session BGP passe à l'état inactif.
Pour résoudre ce problème, effectuez l'une des opérations suivantes :
Annoncez un itinéraire par défaut vers AWS ou limitez les itinéraires à moins de 100.
-ou-
Déplacez votre connexion VPN vers une passerelle de transit. La passerelle de transit peut prendre en charge 1 000 itinéraires annoncés depuis une passerelle client.
Pour plus d'informations, reportez-vous à la section Quotas VPN de site à site.
Informations connexes
Comment puis-je résoudre les problèmes de connexion BGP sur Direct Connect ?
Contenus pertinents
- demandé il y a 3 mois
- demandé il y a 4 mois
- demandé il y a 5 mois
- demandé il y a 10 mois
- demandé il y a 7 mois
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an