Come posso risolvere i problemi di connessione BGP tramite VPN?
La mia sessione Border Gateway Protocol (BGP) non riesce a stabilire una connessione o è inattiva sulla mia rete privata virtuale (VPN). Come posso risolvere questo problema?
Risoluzione
Per risolvere i problemi di connessione BGP tramite VPN, controlla quanto segue:
Controlla la connessione VPN sottostante
Per le connessioni VPN basate su BGP, la sessione BGP può essere stabilita solo se il tunnel VPN è attivo. Se il tunnel VPN è inattivo o non funziona, si verificano problemi quando si stabilisce la sessione BGP. Verifica che la VPN sia attiva e stabile. Se la VPN non funziona o non è stabile, consulta quanto segue:
- Perché IKE (fase 1 del mio tunnel VPN) non funziona in Amazon VPC?
- Perché IPSec/Fase 2 per VPN sito-sito AWS non riesce a stabilire una connessione?
- Come posso risolvere l'inattività o l'instabilità del tunnel VPN o il tunnel down sul mio dispositivo gateway per i clienti?
Verifica la configurazione BGP sul dispositivo gateway del tuo cliente
- Gli indirizzi IP peer BGP locali e remoti devono essere configurati con il file di configurazione VPN scaricato dalla console Amazon Virtual Private Cloud (Amazon VPC).
- I numeri di sistema autonomi (ASN) BGP locali e remoti devono essere configurati con il file di configurazione VPN scaricato dalla console Amazon VPC.
- Se le impostazioni di configurazione sono corrette, esegui il ping dell'indirizzo IP peer BGP remoto dall'indirizzo IP peer BGP locale. Ciò consente di verificare la connettività tra i peer BGP.
- Assicurati che i peer BGP siano collegati direttamente tra loro. Il multi-hop esterno BGP (EBGP) è disattivato su AWS.
Nota: Se la sessione BGP passa dallo stato attivo a quello di connessione, verifica che la porta TCP 179 e le altre porte effimere pertinenti non siano bloccate.
Nota i debug e le acquisizioni di pacchetti
Dopo aver verificato la configurazione BGP e la connettività peer BGP, annota le seguenti informazioni dal dispositivo gateway del cliente per un'ulteriore risoluzione dei problemi:
- Debug BGP e TCP
- Registri BGP
- Acquisizione di pacchetti per il traffico tra gli indirizzi IP dei peer BGP.
Controlla se la sessione BGP sta passando dagli stati stabiliti a quelli inattivi
Per la VPN su un gateway virtuale, potresti vedere la sessione BGP passare dallo stato stabilito a quello inattivo. Verifica il numero di percorsi che stai pubblicizzando durante la sessione BGP. Puoi pubblicizzare fino a 100 percorsi durante la sessione BGP. Se il numero di percorsi pubblicizzati durante la sessione BGP è superiore a 100, la sessione BGP passa allo stato inattivo.
Per risolvere il problema, effettuate una delle seguenti operazioni:
Pubblicizza un percorso predefinito per il routing verso AWS o riepiloga i percorsi in modo che il numero di rotte ricevute sia inferiore a 100.
-oppure-
Migra la tua connessione VPN su un gateway di transito. Il gateway di transito supporta 1.000 percorsi pubblicizzati dal gateway di un cliente.
Per ulteriori informazioni, consulta Quote VPN sito-sito.
Informazioni correlate
Come posso risolvere i problemi di connessione BGP tramite Direct Connect?
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 5 mesi fa
- AWS UFFICIALEAggiornata 6 mesi fa