プライベート VIF と、仮想プライベートゲートウェイを関連付けた AWS Direct Connect ゲートウェイが関係する VPC とオンプレミスネットワーク間のルーティングの問題をトラブルシューティングするにはどうすればよいですか?
Direct Connect ゲートウェイと仮想プライベートゲートウェイに関連付けられたプライベート仮想インターフェイスを介して、オンプレミスのデータセンターから Virtual Private Cloud (Amazon VPC) リソースに接続できません。
仮想プライベートゲートウェイのトラブルシューティング手順は次のとおりです。
Amazon VPC サブネットルートテーブルを確認します。仮想プライベートゲートウェイを指すオンプレミスネットワークの静的ルートエントリまたは伝播ルートエントリがあることを確認します。
Direct Connect ゲートウェイが正しい仮想プライベートゲートウェイに関連付けられていることを確認します。
仮想プライベートゲートウェイに、VPC CIDR 全体、または VPC CIDR より広範な CIDR として入力された Direct Connect ゲートウェイに対して許可されたプレフィックスがあることを確認します。 注: VPC CIDR より小さい CIDR を指定した場合、ゲートウェイルーターではルートを受信しません。
ルーターがプライベート VIF の Border Gateway Protocol (BGP) セッションを介して AWS にオンプレミスのプレフィックスをアドバタイズしていることを確認します。
セキュリティグループのルールとネットワーク ACL が、オンプレミスネットワークとの間で送受信されるトラフィックを許可していることを確認します。
ルーターのファイアウォールルールで Amazon VPC サブネット CIDR からのトラフィックが許可されていることを確認します。
トランジット仮想インターフェイスのトラブルシューティングについては、「Direct Connect 接続を使用してトランジット仮想インターフェイス経由で VPC リソースに接続できないのはなぜですか?」を参照してください。
Direct Connect のプライベート仮想インターフェイスのためのルーティングを設定するにはどうすればよいですか?
AWS パブリック仮想インターフェイス経由でアドバタイズおよび受信されるルートを、Direct Connect を使って制御するにはどうすればよいですか?