Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como configuro o roteamento para minha interface virtual privada do Direct Connect?

3 minuto de leitura
0

Eu criei uma interface virtual privada (VIF) no AWS Direct Connect. Como faço para verificar se estou roteando corretamente pela minha conexão Direct Connect?

Resolução

Depois de criar sua interface virtual privada, faça o seguinte para verificar se o roteamento está configurado corretamente.

Verifique se o gateway privado virtual associado à sua interface virtual privada está conectado à Amazon Virtual Private Cloud (Amazon VPC) correta:

  1. Faça login no console do Direct Connect.
  2. No painel de navegação, escolha Interfaces virtuais.
  3. Escolha a interface virtual (VIF) e, em seguida, escolha Exibir detalhes.
  4. Para VIFs privadas conectadas a um gateway virtual (VGW), em Configuração geral, escolha a ID do VGW.
  5. Se o gateway virtual não estiver conectado à sua VPC, siga as instruções para conectá-lo.
  6. Para VIFs privadas conectadas a um gateway Direct Connect, em Configuração geral, escolha a ID do gateway.
  7. Em Associações de gateway, verifique se o gateway Direct Connect está conectado ao seu gateway virtual.
  8. Confirme se os prefixos permitidos contêm o CIDR da VPC.

Verifique se você está anunciando e recebendo as rotas corretas por meio do Protocolo de Gateway da Borda (BGP). Para obter mais informações, consulte Políticas de roteamento e comunidades BGP.

  • Certifique-se de que você está anunciando rotas para a AWS que abrangem as redes que estão se comunicando com sua VPC.
  • Certifique-se de que você está recebendo a rota do CIDR da VPC da AWS.

Verifique se você habilitou a propagação de rotas para suas tabelas de rotas de sub-rede. Essa etapa propaga as rotas aprendidas por meio de conexões VPN e interfaces virtuais do Direct Connect para suas tabelas de rotas da VPC. Todas as alterações nas rotas são atualizadas dinamicamente e você não precisa inserir ou atualizar as rotas manualmente.

Verifique se seus grupos de segurança permitem o tráfego da sua rede local.

  1. Faça login no console da VPC.
  2. No painel de navegação em Segurança, escolha Grupos de segurança.
  3. No painel de conteúdo, selecione o grupo de segurança associado às suas instâncias.
  4. Escolha a visualização Regras de entrada.
  5. Certifique-se de que haja regras que permitam o tráfego de sua rede local pelas portas desejadas.
  6. Escolha a visualização Regras de saída.
  7. Certifique-se de que existem regras que permitem o tráfego para sua rede local pelas portas desejadas.

Verifique se suas listas de controle de acesso (ACLs) de rede permitem tráfego de sua rede local.

  1. Faça login no console da VPC.
  2. No painel de navegação, em Segurança, escolha ACLs de rede.
  3. No painel de conteúdo, selecione a ACL de rede associada à sua VPC e às sub-redes.
  4. Escolha a visualização Regras de entrada.
  5. Certifique-se de que haja regras que permitam o tráfego de sua rede local pelas portas desejadas.
  6. Escolha a visualização Regras de saída.
  7. Certifique-se de que existem regras que permitem o tráfego para sua rede local pelas portas desejadas.

Verifique se sua interface virtual privada do Direct Connect pode ser percorrida usando o utilitário ping. Grupos de segurança, ACLs de rede e segurança on-premises permitem testes de conectividade bidirecional usando ping.

Informações relacionadas

Que tipo de interface virtual devo usar para conectar diferentes recursos na AWS?

O status BGP da minha interface virtual para Direct Connect está inativo no console da AWS. O que devo fazer?

Tópicos
Rede e entrega de conteúdo
Tags
AWS Direct Connect
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Amandeep para saber mais (7:21)
Assista ao vídeo de Amandeep para saber mais (7:21)
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante