AWS Direct Connect 用の仮想インターフェイスの BGP ステータスが AWS コンソールでダウンしています。この問題をトラブルシューティングするにはどうすればよいですか?
解決策
OSI レイヤー 2 またはボーダーゲートウェイプロトコル (BGP) での設定に関する問題があるため、仮想インターフェイスの状態がダウンしている可能性があります。
OSI レイヤー 2 の設定
次の点を確認して、OSI レイヤー 2 が正しく設定されていることを検証します。
- Direct Connect コンソールに表示されているように、ルーターやスイッチなどのデバイスで、dot1Q でカプセル化した正しい VLAN ID を設定済みであること。
- ピア IP アドレスの設定が、お使いのデバイスと、Direct Connect コンソールのデバイスとで同じであること。
- パス上のすべての中間デバイスで、正しい VLAN ID での dot1Q VLAN タグ付けが設定されていて、VLAN タグ付きのトラフィックが Direct Connect デバイスの AWS 側に保存されていること。
注: 一部のネットワークプロバイダーでは、Q-in-Q タグ付けも使用している場合があります。これによりタグ付き VLAN が変更される可能性があります。AWS Direct Connect サービスは Q-in-Q タグ付けをサポートしていません。
- お使いのデバイスが、設定されたVLAN ID の AWS Direct Connect デバイスのメディアアクセス制御 (MAC) アドレスを、アドレス解決プロトコル (ARP) テーブルから学習していること。
- お使いのデバイスが、ピア IP から Amazon ピア IP に ping を送信できること。
詳細については、「 レイヤー 2 (データリンク層) 問題のトラブルシューティング」を参照してください。
BGP 設定
OSI レイヤー 2 の設定に問題がないようであれば、次の点を検証してお使いのデバイスの BGP 設定を確認します。
- ダウンロードした設定ファイルに記載されているローカル ASN とリモート ASN。
- ダウンロードした設定ファイルに記載されているネイバー IP アドレスと BGP MD5 パスワード。
- お使いのデバイスが TCP ポート 179 およびその他の適切なエフェメラルポートでの受信または送信トラフィックをブロックしていないこと。
- お使いのデバイスが BGP によって AWS に 100 を超えるプレフィックスをアドバタイズしていないこと。デフォルトでは、AWS は AWS Direct Connect で BGP セッションを使用して最大 100 個のプレフィックスのみを受け入れます。詳細については、「 Direct Connect のクォータ」を参照してください。
これらの設定を確認した後に、仮想インターフェイスの BGP ステータスが稼働中になります。
詳細については、「 Direct Connect 経由の BGP 接続に関する問題をトラブルシューティングするにはどうすればよいですか?」を参照してください。
関連情報
仮想インターフェイスを作成する
AWS Direct Connect のトラブルシューティング
AWS Direct Connect のよくある質問