Como configuro o roteamento para minha interface virtual privada do Direct Connect?

Resolução

Depois de criar sua interface virtual privada, faça o seguinte para verificar se o roteamento está configurado corretamente.

Verifique se o gateway privado virtual associado à sua interface virtual privada está anexado à Amazon Virtual Private Cloud (Amazon VPC) correta:

1. Faça login no console do Direct Connect.
2. No painel de navegação, clique em Interfaces virtuais.
3. Selecione a interface virtual (VIF) e, em seguida, clique em Exibir detalhes.
4. Para VIFs privadas anexadas a um gateway virtual (VGW), em Configuração geral, selecione o ID do VGW.
5. Se o gateway virtual não estiver anexado à sua VPC, siga as instruções para anexá-lo.
6. Para VIFs privadas anexadas a um gateway do Direct Connect, em Configuração geral, selecione o ID do gateway.
7. Em Associações de gateway, verifique se o gateway do Direct Connect está anexado ao seu gateway virtual.
8. Confirme se os prefixos permitidos contêm o CIDR da VPC.

Verifique se você está anunciando e recebendo as rotas corretas por meio do Protocolo de Gateway da Borda (BGP). Para obter mais informações, consulte Routing policies and BGP communities (Políticas de roteamento e comunidades do BGP).

• Certifique-se de que você está anunciando rotas para a AWS que abrangem as redes que estão se comunicando com sua VPC.
• Certifique-se de que você está recebendo a rota CIDR da VPC da AWS.

Verifique se você ativou a propagação de rotas em suas tabelas de rotas de sub-rede. Essa etapa propaga as rotas aprendidas por meio de conexões VPN e interfaces virtuais do Direct Connect para suas tabelas de rotas da VPC. Todas as alterações nas rotas são atualizadas dinamicamente e você não precisa inserir ou atualizar as rotas manualmente.

Verifique se seus grupos de segurança permitem o tráfego da sua rede local.

1. Faça login no console da VPC.
2. No painel de navegação em Segurança, clique em Grupos de segurança.
3. No painel de conteúdo, selecione o grupo de segurança associado às suas instâncias.
4. Selecione a visualização Regras de entrada.
5. Certifique-se de que haja regras que permitam o tráfego da sua rede local pelas portas desejadas.
6. Selecione a visualização Regras de saída.
7. Certifique-se de que existem regras que permitem o tráfego para sua rede local pelas portas desejadas.

Verifique se suas listas de controle de acesso (ACLs) de rede permitem tráfego da sua rede local.

1. Faça login no console da VPC.
2. No painel de navegação, em Segurança, selecione ACLs de rede.
3. No painel de conteúdo, selecione a ACL da rede associada à sua VPC e às sub-redes.
4. Selecione a visualização Regras de entrada.
5. Certifique-se de que haja regras que permitam o tráfego da sua rede local pelas portas desejadas.
6. Selecione a visualização Regras de saída.
7. Certifique-se de que existem regras que permitem o tráfego para sua rede local pelas portas desejadas.

Verifique se sua interface virtual privada do Direct Connect pode ser percorrida usando o utilitário ping. Grupos de segurança, ACLs de rede e segurança on-premises permitem testes de conectividade bidirecional usando ping.

Informações relacionadas

Que tipo de interface virtual do Direct Connect devo usar para conectar diferentes recursos da AWS?

My virtual interface BGP status For Direct Connect is down in the AWS console. What should I do? (O status do BGP da minha interface virtual para Direct Connect está inativo no console da AWS. O que devo fazer?)