Como posso solucionar problemas de conexão BGP pelo Direct Connect?

3 minuto de leitura
0

Minha sessão do Protocolo de Gateway da Borda (BGP) não estabelece uma conexão pelo link do AWS Direct Connect ou está em um estado inativo.

Resolução

Se sua sessão do BGP não estiver estabelecendo uma conexão ou estiver em um estado inativo, conclua as tarefas a seguir.

Verifique o status do link do AWS Direct Connect

Para abrir a sessão do BGP, o link físico do Direct Connect deve estar ativo e deve haver conectividade entre os endereços IP do par BGP. A conectividade entre os endereços IP do par BGP deve estar do seu lado e do lado da AWS.

Se a conexão física estiver inoperante ou se não houver conectividade entre os pares BGP, solucione o problema da configuração da OSI ou BGP. Para obter mais informações, consulte O status do BGP da minha interface virtual para Direct Connect está inativo no console do AWS. O que devo fazer?

Analise a configuração do seu roteador Direct Connect

Configure o seguinte com o arquivo de configuração do Direct Connect baixado do console do Direct Connect:

  • Pares BGP locais e remotos
  • Números de sistema autônomo (ASN) BGP locais e remotos
  • Senha MD5 do BGP

Verifique se o roteador Direct Connect ou qualquer outro dispositivo não está bloqueando a entrada ou saída da porta TCP 179 e de outras portas efêmeras.

Como o multi-hop do BGP exterior (EBGP) está desativado no lado da AWS, os pares BGP não podem estar a mais de um salto de distância um do outro.
Observação: para uma interface virtual pública, verifique se os endereços IP do par BGP estão dentro da faixa CIDR aprovada pela AWS. Se os endereços IP do par BGP não forem aprovados, a sessão do BGP não poderá ser estabelecida. Para obter mais informações, consulte as Perguntas frequentes do AWS Direct Connect.

Depurar capturas de pacotes

Para realizar uma solução de problemas adicional, analise os seguintes logs do seu roteador:

  • Depurações de BGP e TCP
  • Logs do BGP
  • Capturas de pacotes para tráfego entre os endereços IP do par BGP

Verifique a sessão do BGP caso ela mude do estado estabelecido para o inativo

Para interfaces virtuais privadas do Direct Connect, analise o número de rotas que você anuncia na sessão do BGP. Se você anunciar mais de 100 rotas na sessão do BGP, a sessão do BGP entrará em um estado inativo. Resuma as rotas para que o número de rotas anunciadas seja menor ou igual a 100. Ou anuncie uma rota padrão na sessão do BGP para a AWS.

Se você tiver mais de 100 redes em sua rede on-premises, é possível anunciar uma rota padrão na sessão do BGP para a AWS. Resuma as rotas para que o número de rotas anunciadas seja menor que 100.

Informações relacionadas

Solução de problemas do AWS Direct Connect

Como faço para solucionar problemas do meu Direct Connect BGP quando ele passa do status UP para DOWN?

AWS OFICIAL
AWS OFICIALAtualizada há 4 meses