AWS 콘솔에서 Direct Connect의 가상 인터페이스 BGP 상태가 다운되었습니다. 어떻게 해야 하나요?

2분 분량

AWS Direct Connect의 가상 인터페이스 BGP 상태가 AWS 콘솔에서 다운되었습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

OSI 계층 2 또는 Border Gateway Protocol(BGP)의 구성 문제로 인해 가상 인터페이스 상태가 다운되었을 수 있습니다.

다음을 확인하여 OSI 레이어 2가 올바르게 구성되었는지 확인하세요.

라우터 또는 스위치와 같은 장치에서 Direct Connect 콘솔에 표시된 대로 dot1Q 캡슐화를 사용하여 올바른 VLAN ID를 구성했는지 확인합니다.
피어 IP 주소의 구성은 장치와 Direct Connect 콘솔에서 동일합니다.
경로에 있는 모든 중간 장치는 올바른 VLAN ID를 사용하여 dot1Q VLAN 태깅을 하도록 구성되어 있으며, VLAN 태깅된 트래픽은 Direct Connect 장치의 AWS 측에 보존됩니다.
참고: 일부 네트워크 공급자는 Q-in-Q 태깅을 사용할 수도 있으며, 이 경우 태그된 VLAN이 변경될 수 있습니다. AWS Direct Connect 서비스는 Q-in-Q 태깅을 지원하지 않습니다.
장치가 ARP(주소 확인 프로토콜) 테이블에서 구성된 VLAN ID에 대한 AWS Direct Connect 장치의 MAC(미디어 액세스 제어) 주소를 학습하고 있습니다.
장치가 피어 IP에서 소싱하는 Amazon 피어 IP를 핑할 수 있습니다.

OSI 계층 2 구성이 정상으로 보이면 다음을 확인하여 장치의 BGP 구성을 확인합니다.

다운로드한 구성 파일에 제공된 로컬 ASN 및 원격 ASN.
다운로드한 구성 파일에 제공된 이웃 IP 주소 및 BGP MD5 비밀번호.
장치가 TCP 포트 179 및 기타 적절한 임시 포트에서 수신 또는 송신 트래픽을 차단하지 않는지 확인합니다.
장치가 BGP를 통해 AWS에 100개 이상의 접두사를 광고하지 않습니다. 기본적으로 AWS는 AWS Direct Connect에서 BGP 세션을 사용하여 최대 100개의 접두사만 허용합니다. 자세한 내용은 Direct Connect 할당량을 참조하세요.

이러한 구성을 확인했으면 이제 가상 인터페이스 BGP 상태가 가동됩니다.