Direct Connect 피어 IP 주소를 핑하려고 할 때의 연결 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

고객 게이트웨이 디바이스와 AWS 피어 IP 주소 간의 핑 실패

고객 게이트웨이 디바이스와 AWS 피어 IP 주소 간에 핑이 실패하는 경우, 다음을 확인합니다.

• 고객 게이트웨이 디바이스 또는 Direct Connect 콘솔에서 물리적 Direct Connect 연결을 확인합니다. 물리적 링크가 가동 중지된 경우, Direct Connect 레이어-1 문제 해결 단계를 참조하세요.
• Direct Connect 콘솔의 고객 게이트웨이 디바이스 및 Direct Connect 가상 인터페이스에서 모든 피어 IP 주소 구성이 동일한지 확인합니다.
• 하위 인터페이스에 올바른 IP 주소 및 서브넷 마스크가 구성되어 있는지 확인합니다.
• 올바른 VLAN 캡슐화(802.1Q) 및 VLAN 태그를 사용하고 있는지 확인합니다.
• 핑이 시작될 때의 소스 및 대상 IP 주소를 확인합니다.
• ICMP 프로토콜이 액세스 제어 목록(ACL) 및 보안 정책의 인바운드 및 아웃바운드 규칙을 허용하는지 확인합니다. 이러한 규칙은 고객 게이트웨이 디바이스 및 모든 중간 디바이스에 대해 허용되어야 합니다.

핑이 여전히 실패하는 경우, 레이어 2 연결 문제가 있을 수 있습니다.

레이어 2 연결 문제 해결

• Direct Connect 엔드포인트에 대한 ARP 항목이 올바른 하위 인터페이스를 통해 고객 게이트웨이 측에서 학습되고 있는지 확인합니다. Direct Connect 엔드포인트에 대한 ARP 항목이 고객 게이트웨이 디바이스에 없는 경우, Direct Connect 엔드포인트 MAC 주소를 학습하지 않습니다.
• Direct Connect 연결에 연결된 고객 게이트웨이 인터페이스에서 발신 및 수신 패킷 카운터를 확인합니다. 출력 패킷은 증가하고 입력 패킷은 증가하지 않을 경우, 고객 게이트웨이 디바이스가 AWS로부터 ARP 요청을 수신하지 않습니다. 입력 패킷은 증가하고 출력 패킷은 증가하지 않을 경우, 고객 게이트웨이가 Direct Connect 엔드포인트의 ARP 요청에 응답하지 않습니다. 입력 및 출력 패킷이 증가하지 않으면, VLAN 불일치가 있거나 연결에서 태깅되지 않은 프레임이 수신될 수 있습니다.
• 고객 게이트웨이 디바이스의 데이터베이스에 VLAN ID가 설치되어 있는지 확인합니다.
• AWS로 바로 연결되는 업링크가 트렁크로 구성되어 있는지 확인합니다. 바로 연결되는 업링크가 트렁크인 경우, 트렁크 포트를 통해 올바른 VLAN이 허용되는지 확인합니다.

참고: 일부 네트워크 공급자는 Q-in-Q 태깅을 사용합니다. 이로 인해 태깅된 VLAN이 변경될 수 있습니다. VLAN 변환으로 인해 VLAN 태그가 변경되어 ARP 설정에 실패할 수도 있습니다.

• 네이티브 VLAN이 고객 게이트웨이 디바이스 또는 중간 디바이스에서 사용되지 않는지 확인합니다.
• 중간 홉에 대해 MACsec이 켜져 있지 않은지 확인합니다.
• 고객 게이트웨이 디바이스에서 ARP 테이블 및 ARP 캐시를 지웁니다.
• 고객 게이트웨이 디바이스에서 ARP에 대한 디버그를 수행합니다.
• Direct Connect 엔드포인트에 업링크되는 직접 접해 있는 계층 2 디바이스에서 패킷 캡처를 수행합니다. ARP 브로드캐스트 MAC 주소 FF:FF:FF:FF:FF:FF가 올바른 802.1Q 캡슐화 및 VLAN 태그와 함께 AWS로 전송되었는지 확인합니다.

ARP가 설정된 후에도 여전히 핑이 실패합니다

레이어 2 문제가 해결되고 ARP가 설정된 후에도 핑이 계속 실패하면 다음 단계를 완료합니다.

• 소스 인터페이스 및 올바른 IP 주소가 핑 프로브에 사용되고 있는지 확인합니다.
• 고객 게이트웨이 디바이스에서 ICMP 트래픽 흐름에 대한 디버그를 수집합니다. ICMP 패킷이 전송되고 있는지, 응답이나 오류가 있는지 확인합니다.
• 고객 게이트웨이 디바이스와 고객 네트워크의 중간 디바이스에서 패킷 캡처를 수집하여 ICMP 트래픽을 차단하는 디바이스가 있는지 확인합니다.