Direct Connect BGP가 가동 상태에서 가동 중지 상태로 전환될 때 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

BGP 세션이 가동 중지되면 다음을 확인하세요.

진행 중인 AWS Direct Connect 유지 관리가 있는지 확인하세요.

진행 중인 AWS 유지 관리로 인해 Direct Connect 연결이 가동 중지될 수 있습니다. 유지 관리는 몇 분에서 몇 시간까지 지속되며, 이 기간 동안 BGP 연결은 유휴 상태로 전환됩니다. Direct Connect 연결 소유자는 AWS 개인 상태 대시보드의 이벤트 섹션에서 AWS 유지 관리 알림을 볼 수 있습니다.

Direct Connect 일정 유지 관리에 대한 알림을 구성하려면 Direct Connect 예약된 유지 관리 또는 이벤트에 대한 알림을 받으려면 어떻게 해야 하나요?를 참조하세요.

Direct Connect 연결 상태 확인

BGP가 가동 상태가 되려면 물리적 Direct Connect 연결 또는 레이어 1도 가동 상태여야 합니다. AWS Management Console의 연결 페이지에서 또는 CloudWatch 연결 상태 지표를 사용하여 물리적 Direct Connect 연결을 확인하세요. 물리 계층에 문제가 있는 경우 계층 1(물리 계층) 문제를 해결하세요.

온프레미스 라우터에서 Amazon 피어 IP 주소를 ping할 수 있는지 확인하세요.

Amazon 피어 IP 주소를 ping할 수 없다면 계층 2 주소 확인 프로토콜(ARP)이 설정되지 않은 것입니다. 이 문제를 해결하려면 레이어 2(데이터 연결) 문제를 해결하고 다음을 확인해야 합니다.

• 사용자 측 또는 파트너 측의 ARP가 플래핑
• 경로에 새 디바이스가 삽입되었는지 여부 삽입된 경우 가상 인터페이스(VIF)용으로 구성된 VLAN을 허용하는지 확인하세요.

고객 게이트웨이 디바이스의 BGP 디버그 로그 확인

BGP 연결이 가동 중지되는 이유는 여러 가지이며 디버그 로그에서 BGP 중지 알림 메시지 하위 코드가 원인을 식별하는 데 도움이 됩니다. 다음은 일반적인 하위 코드 및 이를 해결하는 방법 목록입니다.

BGP 중지 알림 코드 6 하위 코드 1(6/1)

온프레미스 라우터의 프라이빗 및 전송 VIF BGP 세션을 통해 광고된 경로의 한도를 초과하고 있는지 확인하세요. 온프레미스에서 AWS 프라이빗 또는 전송 VIF로의 접두사 한도는 IPv4 및 IPv6의 경우 100개입니다. 퍼블릭 VIF의 BGP 세션당 경로 한도는 1,000개입니다. 이러한 한도는 늘릴 수 없습니다.

BGP 중지 알림 코드 6 하위 코드 4(6/4) 및 BGP 중지 알림 코드 6 하위 코드 10(6/10)

• ConnectionBpsEgress, ConnectionBpsIngress, VirtualInterfaceBpsEgress, and VirtualInterfaceBpsIngress와 같은 Amazon CloudWatch 지표를 확인하고 해당 비트레이트가 최대 용량에 도달하지 않았는지 확인합니다.
• 두 피어 간의 패킷 손실을 확인합니다. 여기에는 라우터 또는 방화벽의 메트릭, 인터페이스 카운터, CPU, 메모리, 포트 사용률, 삭제 및 폐기 확인이 포함됩니다.
• 인터페이스 통계 표시를 사용하여 CRC, 프레임, 충돌 및 캐리어와 같은 인터페이스 입력 및 출력 오류를 확인합니다.
• 카운터가 마모되었는지 확인하세요. 마모된 경우 광섬유 패치 리드 및 SFP 모듈을 청소하거나 교체하세요.

문제가 더 발생하는 경우 Direct Connect 네트워크 성능 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

BGP 중지 알림 코드 6 하위 코드 6(6/6)

이 알림 메시지는 고객 게이트웨이의 BGP 설정 또는 AWS 측에서 구성 변경이 발생할 때 디버그 로그에 표시됩니다. AWS 측인 경우 AWS CloudTrail과 기록된 활동에서 VIF API UpdateVirtualInterfaceAttributes를 확인하세요. 이를 확인하면 구성 변경을 수행한 사용자가 표시됩니다.

어느 쪽에서든 구성을 변경하지 않은 경우 AWS Support에 문의하세요.

BGP 중지 알림 코드 6 하위 코드 7(6/7)

이 알림은 연결 충돌의 결과로 나타납니다. 한 쌍의 BGP 스피커가 동시에 서로와의 연결을 시도하고 두 개의 병렬 연결이 형성될 때 연결 충돌이 발생합니다. 이 문제를 해결하려면 다음 단계를 완료하세요.

1. 고객 게이트웨이 디바이스에서 BGP 피어링을 수동으로 종료합니다. 몇 분 후에 다시 연결합니다.
2. 이 문제가 자주 발생하는 경우 고객 게이트웨이 디바이스를 BGP 서버로 구성하세요. 고객 게이트웨이 디바이스는 TCP 핸드셰이크를 시작하지 않지만 TCP 포트 179에서 수신 대기하고 피어 연결 요청을 수락합니다.

온프레미스 라우터에서 최근 구성 변경 사항 확인

• 방화벽에서 TCP 포트 179가 차단되었는지 확인합니다.
• BGP 구성이 실수로 수정되었는지 확인합니다. 로컬 또는 원격 ASN 번호, MD5 암호 및 피어 IP 주소를 확인합니다.
• BGP 로컬 IP 주소 및 인터페이스 IP 주소가 내부에 포함된 NAT 구성에 최근 변경 사항이 있는지 확인합니다. 이 변경으로 인해 MD5 암호 불일치로 인해 BGP에 장애가 발생할 수 있습니다. 이 문제를 해결하려면 인터페이스 IP 주소에 대한 액세스를 거부하거나 공용 인터페이스 IP 주소에 대한 원하는 네트워크의 액세스를 허용하세요.

파트너 또는 라스트 마일 서비스 제공업체가 있는 경우 해당 업체에 연락하여 해당 업체의 유지 관리 이벤트에 대해 문의하세요.