Direct Connect 経由の BGP 接続に関する問題をトラブルシューティングするにはどうすればよいですか?

所要時間1分
0

ボーダーゲートウェイプロトコル (BGP) セッションが AWS Direct Connect リンク経由で接続を確立しないか、アイドル状態になっています。

解決策

BGP セッションが接続を確立しない、またはアイドル状態の場合は、次のタスクを実行してください。

Direct Connect リンクの状態を確認する

BGP セッションを起動するには、物理的な Direct Connect リンクが起動していて、BGP ピア IP アドレスが接続されている必要があります。BGP ピア IP アドレス間の接続は、お客様側と AWS 側の両方にある必要があります。

物理接続がダウンしている場合、またはBGP ピア間の接続がない場合は、OSI または BGP 構成のトラブルシューティングを行います。詳細については、「Direct Connect 用の仮想インターフェイスの BGP ステータスが AWS コンソールでダウンしています。どうすればよいですか?」を参照してください。

Direct Connect ルーターの設定を確認します

Direct Connect コンソールからダウンロードした Direct Connect 構成ファイルを使用して、以下を設定します。

  • ローカルおよびリモート BGP ピア
  • ローカルおよびリモート BGP AS 番号 (ASN)
  • BGP MD5 パスワード

Direct Connect ルーターまたはその他のデバイスが、TCP ポート 179 やその他のエフェメラルポートからの送受信をブロックしていないことを確認します。

外部 BGP (EBGP) マルチホップは AWS 側でオフになっているため、BGP ピア同士が 1 ホップ以上離れることはできません。
注: パブリック仮想インターフェイスの場合は、BGP ピア IP アドレスが AWS が承認した CIDR 範囲内にあることを確認します。BGP ピア IP アドレスが承認されない場合、BGP セッションは確立できません。詳細については、「AWS Direct Connect のよくある質問」を参照してください。

デバッグパケットキャプチャ

追加のトラブルシューティングを行うには、ルーターの以下のログを確認してください。

  • BGP と TCP デバッグ
  • BGP ログ
  • BGP ピア IP アドレス間のトラフィックに対するパケットの取り込み

BGP セッションが確立状態からアイドル状態に変化したかどうかを確認する

プライベート Direct Connect 仮想インターフェイスについては、BGP セッションでアドバタイズするルートの数を確認してください。BGP セッションで 100 を超えるルートをアドバタイズすると、BGP セッションはアイドル状態になります。アドバタイズされるルートの数が 100 以下になるようにルートを要約します。または、BGP セッション経由で AWS へのデフォルトルートをアドバタイズします。

オンプレミスネットワークに 100 を超えるネットワークがある場合は、BGP セッション経由のデフォルトルートを AWS にアドバタイズできます。アドバタイズされるルートの数が 100 未満になるようにルートを要約します。

関連情報

AWS Direct Connect のトラブルシューティング

Direct Connect BGPの状態が UP から DOWN に変わった場合のトラブルシューティング方法を教えてください。

コメントはありません

関連するコンテンツ