Come posso risolvere i problemi di connessione BGP tramite VPN?

3 minuti di lettura
0

La mia sessione Border Gateway Protocol (BGP) non riesce a stabilire una connessione o è inattiva sulla mia rete privata virtuale (VPN). Come posso risolvere questo problema?

Risoluzione

Per risolvere i problemi di connessione BGP tramite VPN, controlla quanto segue:

Controlla la connessione VPN sottostante

Per le connessioni VPN basate su BGP, la sessione BGP può essere stabilita solo se il tunnel VPN è attivo. Se il tunnel VPN è inattivo o non funziona, si verificano problemi quando si stabilisce la sessione BGP. Verifica che la VPN sia attiva e stabile. Se la VPN non funziona o non è stabile, consulta quanto segue:

Verifica la configurazione BGP sul dispositivo gateway del tuo cliente

  • Gli indirizzi IP peer BGP locali e remoti devono essere configurati con il file di configurazione VPN scaricato dalla console Amazon Virtual Private Cloud (Amazon VPC).
  • I numeri di sistema autonomi (ASN) BGP locali e remoti devono essere configurati con il file di configurazione VPN scaricato dalla console Amazon VPC.
  • Se le impostazioni di configurazione sono corrette, esegui il ping dell'indirizzo IP peer BGP remoto dall'indirizzo IP peer BGP locale. Ciò consente di verificare la connettività tra i peer BGP.
  • Assicurati che i peer BGP siano collegati direttamente tra loro. Il multi-hop esterno BGP (EBGP) è disattivato su AWS.

Nota: Se la sessione BGP passa dallo stato attivo a quello di connessione, verifica che la porta TCP 179 e le altre porte effimere pertinenti non siano bloccate.

Nota i debug e le acquisizioni di pacchetti

Dopo aver verificato la configurazione BGP e la connettività peer BGP, annota le seguenti informazioni dal dispositivo gateway del cliente per un'ulteriore risoluzione dei problemi:

  • Debug BGP e TCP
  • Registri BGP
  • Acquisizione di pacchetti per il traffico tra gli indirizzi IP dei peer BGP.

Controlla se la sessione BGP sta passando dagli stati stabiliti a quelli inattivi

Per la VPN su un gateway virtuale, potresti vedere la sessione BGP passare dallo stato stabilito a quello inattivo. Verifica il numero di percorsi che stai pubblicizzando durante la sessione BGP. Puoi pubblicizzare fino a 100 percorsi durante la sessione BGP. Se il numero di percorsi pubblicizzati durante la sessione BGP è superiore a 100, la sessione BGP passa allo stato inattivo.

Per risolvere il problema, effettuate una delle seguenti operazioni:

Pubblicizza un percorso predefinito per il routing verso AWS o riepiloga i percorsi in modo che il numero di rotte ricevute sia inferiore a 100.

-oppure-

Migra la tua connessione VPN su un gateway di transito. Il gateway di transito supporta 1.000 percorsi pubblicizzati dal gateway di un cliente.

Per ulteriori informazioni, consulta Quote VPN sito-sito.

Informazioni correlate

Come posso risolvere i problemi di connessione BGP tramite Direct Connect?

Domande frequenti su Amazon VPC

AWS UFFICIALE
AWS UFFICIALEAggiornata 9 mesi fa