AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Direct Connect ピア IP アドレスに ping を実行しようとしたときに発生する接続の問題をトラブルシューティングする方法を教えてください。

所要時間1分
0

AWS Direct Connect ピア IP アドレスに ping を実行しようとしたときに発生する接続の問題をトラブルシューティングしたいと考えています。

解決策

カスタマーゲートウェイデバイスと AWS ピア IP アドレス間の ping が失敗する

カスタマーゲートウェイデバイスと AWS ピア IP アドレス間の ping が失敗する場合は、以下を確認してください。

  • カスタマーゲートウェイデバイスまたは Direct Connect コンソールで、物理的な Direct Connect 接続を確認します。物理的な接続がダウンしている場合は、「Direct Connect レイヤー 1 のトラブルシューティング手順」を参照してください。
  • Direct Connect コンソールで、カスタマーゲートウェイデバイスと Direct Connect 仮想インターフェイス上のすべてのピア IP アドレス設定が同じであることを確認します。
  • サブインターフェイスに正しい IP アドレスとサブネットマスクが設定されていることを確認します。
  • 正しい VLAN カプセル化 (802.1Q) と VLAN タグが使用されていることを確認します。
  • ping を開始したら、送信元 IP アドレスと宛先 IP アドレスを確認します。
  • ICMP プロトコルがアクセスコントロールリスト (ACL) とセキュリティポリシーのインバウンドルールとアウトバウンドルールを許可していることを確認します。これらのルールは、カスタマーゲートウェイデバイスと任意の中間デバイスに対して許可する必要があります。

それでも ping が失敗する場合は、レイヤー 2 の接続に問題がある可能性があります。

レイヤー 2 の接続の問題をトラブルシューティングする

  • Direct Connect エンドポイントの ARP エントリが、正しいサブインターフェイスを介してカスタマーゲートウェイ側で学習されているかどうかを確認します。Direct Connect エンドポイントの ARP エントリがカスタマーゲートウェイデバイスに存在しない場合、Direct Connect エンドポイントの MAC アドレスを学習していません。
  • Direct Connect 接続に接続されているカスタマーゲートウェイインターフェイスで、送信パケットカウンタと受信パケットカウンタを確認します。送信パケットが増加していて受信パケットが増加していない場合、カスタマーゲートウェイデバイスは AWS からの ARP リクエストを受信していません。受信パケットが増加していて送信パケットが増加していない場合、カスタマーゲートウェイは Direct Connect エンドポイントからの ARP リクエストに応答していません。受信パケットと送信パケットが増加しない場合は、VLAN の不一致、またはタグ付けされていないフレームを接続から受信している可能性があります。
  • VLAN ID がカスタマーゲートウェイデバイスのデータベースにインストールされていることを確認します。
  • AWS への直近のアップリンクがトランクとして設定されていることを確認します。直近のアップリンクがトランクの場合は、トランクポート上で正しい VLAN が許可されていることを確認します。

注: 一部のネットワークプロバイダーでは、Q-in-Q タグを使用しています。これにより、タグ付き VLAN が変更される可能性があります。また、VLAN 変換によって VLAN タグが変更されることもあり、その結果 ARP の確立が失敗します。

  • ネイティブ VLAN がカスタマーゲートウェイデバイスまたは中間デバイスで使用されていないことを確認します。
  • 中間ホップで MACsec がオンになっていないことを確認します。
  • カスタマーゲートウェイデバイスの ARP テーブルと ARP キャッシュをクリアします。
  • カスタマーゲートウェイデバイスで ARP のデバッグを実行します。
  • Direct Connect エンドポイントにアップリンクしている直近のレイヤー 2 デバイス上でパケットキャプチャを実行します。ARP ブロードキャスト MAC アドレス FF:FF:FF:FF:FF:FF が、正しい 802.1Q カプセル化と VLAN タグを使用して AWS に送信されていることを確認します。

ARP が確立された後でも ping が失敗する

レイヤー 2 の問題が解決されて ARP が確立された後でも ping が失敗する場合は、次の手順を実行してください。

  • 送信元インターフェイスと正しい IP アドレスが ping プローブに使用されていることを確認します。
  • カスタマーゲートウェイデバイスの ICMP トラフィックフローのデバッグを収集します。ICMP パケットが送信されているかどうか、応答やエラーがないかどうかを確認します。
  • カスタマーゲートウェイデバイスとカスタマーネットワークの中間デバイスのパケットキャプチャを収集して、ICMP トラフィックをブロックしているデバイスがないか確認します。
トピック
ネットワークとコンテンツ配信
タグ
AWS Direct Connect
言語
日本語
AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ