Direct Connect ゲートウェイのルーティングに関する問題をトラブルシューティングする方法を教えてください。

所要時間1分
0

Amazon Virtual Private Cloud (Amazon VPC) と、プライベート仮想インターフェイスと仮想プライベートゲートウェイを使用する AWS Direct Connect ゲートウェイを含むオンプレミスネットワーク間のルーティングの問題をトラブルシューティングしたいと考えています。

解決策

仮想プライベートゲートウェイの問題をトラブルシューティングするには、次の操作を行います。

  • Amazon VPC サブネットルートテーブルに、仮想プライベートゲートウェイを指すオンプレミスネットワークの静的ルートエントリまたは伝播ルートエントリがあることを確認します。
  • Direct Connect ゲートウェイが正しい仮想プライベートゲートウェイに関連付けられていることを確認します。
  • 仮想プライベートゲートウェイに、VPC CIDR 全体として入力された Direct Connect ゲートウェイの許可されたプレフィックスが付いていることを確認します。または、仮想プライベートゲートウェイの CIDR が VPC CIDR よりも幅が広いことを確認します。
    **注:**VPC CIDR よりも小さい CIDR を指定した場合、ゲートウェイルーターでルートが受信されません。詳しくは、「許可されたプレフィックス」を参照してください。
  • ルーターがプライベート仮想インターフェイスのボーダーゲートウェイプロトコル (BGP) セッションを介してオンプレミスのプレフィックスを AWS にアドバタイズしていることを確認します。
  • セキュリティグループルールとネットワークアクセスコントロールリスト (ネットワーク ACL) がオンプレミスネットワークとの間のトラフィックを許可していることを確認します。
  • ルーターのファイアウォールルールが Amazon VPC サブネット CIDR からのトラフィックを許可していることを確認します。

トランジット仮想インターフェイスのトラブルシューティングについては、「Direct Connect 接続を使用してトランジット仮想インターフェイスで VPC リソースに接続できないのはなぜですか?」を参照してください。

関連情報

Direct Connect プライベート仮想インターフェイスのルーティングを設定する方法を教えてください。

BGP コミュニティを使用して、Direct Connect により AWS パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートを制御するにはどうすればよいですか?

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ