Direct Connect를 통한 BGP 연결 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

BGP 세션 연결이 안 되거나 유휴 상태인 경우 다음 작업을 따르세요.

Direct Connect 연결 상태 확인

BGP 세션을 구축하려면 물리적인 Direct Connect 연결이 있어야 하고 BGP 피어 IP 주소 간에도 연결이 되어 있어야 합니다. BGP 피어 IP 주소 간의 연결은 사용자 측과 AWS 측 모두에 있어야 합니다.

물리적 연결이 끊기거나 BGP 피어 간에 연결이 없는 경우 OSI나 BGP 구성 문제 해결을 시도해 보세요. 자세한 내용은 AWS 콘솔에서 Direct Connect의 가상 인터페이스 BGP 상태가 작동 중지되었습니다. 어떻게 해야 하나요?를 참고하세요.

Direct Connect 라우터 구성 검토

Direct Connect 콘솔에서 다운로드 받은 Direct Connect 구성 파일로 다음을 구성합니다.

• 로컬 및 원격 BGP 피어
• 로컬 및 원격 BGP Autonomous System Number(ASN)
• BGP MD5 비밀번호

Direct Connect 라우터나 기타 디바이스의 TCP 포트 179 및 기타 임시 포트에서 송신이나 수신이 차단되어 있지 않은지 확인합니다.

AWS 측에서 외부 BGP(EBGP) 멀티 홉이 꺼져 있기 때문에 BGP 피어는 서로 한 홉 이상 떨어져 있을 수 없습니다.
**참고:**공용 가상 인터페이스의 경우 BGP 피어 IP 주소가 AWS에서 승인한 CIDR 범위 내에 있는지 확인하세요. BGP 피어 IP 주소가 승인 범위 내가 아니면 BGP 세션을 설정할 수 없습니다. 자세한 내용은 AWS Direct Connect FAQ를 참고하세요.

디버그 패킷 캡처

문제 해결을 추가로 실행하려면 라우터에서 다음 로그를 검토하세요.

• BGP 및 TCP 디버그
• BGP 로그
• BGP 피어 IP 주소 간 트래픽 패킷 캡처

BGP 세션이 구축에서 유휴 상태로 변경되는지 확인

프라이빗 Direct Connect 가상 인터페이스의 경우 BGP 세션을 이용해 전파하는 경로 수를 검토하세요. BGP 세션으로 전파하는 경로가 100개가 넘는 경우, BGP 세션이 유휴 상태가 됩니다. 전파 경로 수가 100개 이하가 되도록 경로를 줄이세요. 또는 BGP 세션을 AWS 기본 경로로 전파할 수 있습니다.

온프레미스 네트워크에 100개가 넘는 네트워크가 있는 경우 BGP 세션을 AWS 기본 경로로 전파할 수 있습니다. 전파 경로 수가 100개 이하가 되도록 줄입니다.

관련 정보

AWS Direct Connect 문제 해결

Direct Connect BGP가 가동 상태에서 가동 중지 상태로 전환되는 문제를 해결하려면 어떻게 해야 하나요?