Direct Connect BGPの状態が UP から DOWN に変わった場合のトラブルシューティング方法を教えてください。

解決方法

BGP セッションが DOWN になった場合、以下を確認してください。

AWS Direct Connect のメンテナンスが行われていないか確認する

AWS Direct Connect の接続は、AWS のメンテナンスによって DOWN になることがあります。メンテナンスは数分から数時間続き、この間、BGP 接続はアイドル状態に移行します。Direct Connect 接続の所有者は、AWS Personal Health Dashboardの [イベント] セクションで AWS メンテナンスの通知を表示できます。

Direct Connect スケジュールメンテナンスの通知を設定する方法については、「Direct Connect のスケジュールされたメンテナンスやイベントの通知を受け取るにはどうすればよいですか?」を参照してください。

Direct Connect リンクの状態を確認する

BGP が UP の状態にあるためには、物理的な Direct Connect リンクまたはレイヤー 1 も UP の状態である必要があります。物理的な Direct Connect リンクを AWS マネジメントコンソールの [接続] ページで確認するか、[CloudWatch 接続状態メトリクス] を使用して確認してください。物理的なレイヤーに問題がある場合は、レイヤー 1 (物理的なレイヤー) のトラブルシューティングを行ってください。

オンプレミスのルーターから Amazon のピア IP アドレスに ping できるかどうかを確認する

Amazon のピア IP アドレスに ping できない場合、レイヤー 2 のアドレス解決プロトコル (ARP) が確立されていません。これを修正するには、レイヤー 2 (データリンク) の問題をトラブルシューティングし、以下を確認してください。

• 自身またはパートナー側での ARP フラッピング。
• 経路に新しいデバイスが導入されたかどうか。導入されている場合、仮想インターフェイス (VIF) に設定されている VLAN を許可するようにしてください。

カスタマーゲートウェイデバイスの BGP デバッグログを確認する

BGP 接続は複数の理由で DOWN の状態になるため、デバッグログでは BGP Cease NOTIFICATION メッセージのサブコード が原因を特定するのに役立ちます。以下は一般的なサブコードのリストとそれらを解決する方法です。

BGP Cease NOTIFICATION コード 6 サブコード 1 (6/1)

オンプレミスのルーターから AWS のプライベートおよびトランジット VIF BGP セッションに対してアドバタイズされるルートの制限を超えていないかどうかを確認してください。オンプレミスから AWS プライベートまたはトランジット VIF へのプレフィックスの制限は IPv4 および IPv6 で 100 です。パブリック VIF の BGP セッションごとのルートの制限は 1000 です。これらの制限は増やすことはできません。

BGP Cease NOTIFICATION コード 6 サブコード 4 (6/4) および BGP Cease NOTIFICATIONコード 6 サブコード 10 (6/10)

• ConnectionBpsEgress、ConnectionBpsIngress、VirtualInterfaceBpsEgress、およびVirtualInterfaceBpsIngress などの Amazon CloudWatch メトリクスを確認し、ビットレートが最大容量に達していないことを確認してください。
• 2 つのピア間のパケットロスを確認してください。これには、ルーターやファイアウォールでのメトリクス、インターフェイスカウンター、CPU、メモリ、ポート利用率、ドロップ、およびディスカードをチェックすることが含まれます。
• show interface statistics を使用して、CRC、フレーム、コリジョン、およびキャリアなどのインターフェイスの入力および出力エラーをチェックしてください。
• カウンターが摩耗していないかを確認してください。摩耗している場合は、ファイバーパッチリードと SFP モジュールを清掃または交換してください。

さらなる問題がある場合は、「Direct Connect のネットワークパフォーマンスに関する問題をトラブルシューティングするにはどうすればよいですか?」を参照してください。

BGP Cease NOTIFICATION コード 6 サブコード 6 (6/6)

この通知メッセージは、カスタマーゲートウェイの BGP 設定または AWS 側で設定変更が発生した場合にデバッグログに表示されます。AWS 側で発生した場合は、AWS CloudTrail と VIF API UpdateVirtualInterfaceAttributes の記録されたアクティビティをチェックしてください。これにより、どのユーザーが設定変更を行ったかがわかります。

両側で設定変更が行われていない場合は、AWS サポートに連絡してください。

BGP Cease NOTIFICATION コード 6 サブコード 7 (6/7)

この通知は、接続のコリジョンの結果として表示されます。接続のコリジョンは、一対の BGP スピーカが同時にお互いと接続を確立し、2 つの並行した接続が形成される場合に発生します。解決するには、次の手順を実行してください。

1. カスタマーゲートウェイデバイスで BGP ピアリングを手動でシャットダウンします。数分後に再接続してください。
2. この問題が頻繁に発生する場合は、カスタマーゲートウェイデバイスを BGP サーバーとして設定してください。カスタマーゲートウェイデバイスは TCP ハンドシェイクを開始しませんが、TCP ポート 179 で待ち受けてピア接続要求を受け入れます。

オンプレミスルータで最近の構成変更を確認してください。

• ファイアウォールで TCP ポート 179 がブロックされていないか確認してください。
• BGP 設定が誤って変更されていないか確認してください。ローカルまたはリモートの ASN 番号、MD5 パスワード、およびピア IP アドレスを確認してください。
• NAT の設定に、BGP のローカル IP アドレスとインターフェイス IP アドレスが含まれている最近の変更がないか確認してください。この変更で、MD5 パスワードが不一致となり BGP が失敗します。解決するには、インターフェイス IP アドレスへのアクセスを拒否するか、希望するネットワークに対してパブリックインターフェイス IP アドレスへのアクセスを許可してください。

パートナーやラストマイルサービスプロバイダーがいる場合は、彼らに連絡して彼らの側で行われたメンテナンスイベントについて問い合わせてください。