Como soluciono problemas de conexão BGP pela VPN?
Minha sessão do Protocolo de Gateway da Borda (BGP) não consegue estabelecer uma conexão ou está inativa na minha rede privada virtual (VPN). Como posso solucionar esse problema?
Resolução
Para solucionar problemas de conexão BGP via VPN, verifique o seguinte:
Verifique a conexão VPN subjacente
Para conexões VPN baseadas em BGP, a sessão BGP só pode ser estabelecida se o túnel VPN estiver ATIVO. Se o túnel VPN estiver inativo ou oscilando, você terá problemas ao estabelecer a sessão de BGP. Verifique se a VPN está ativa e estável. Se a VPN não estiver funcionando ou não estiver estável, veja o seguinte:
- Por que o IKE (fase 1 do meu túnel VPN) está falhando no Amazon VPC?
- Por que o IPSEC/Fase 2 da AWS Site-to-Site VPN não está conseguindo estabelecer uma conexão?
- Como soluciono problemas de inatividade ou instabilidade do túnel VPN ou fecho o túnel no meu dispositivo de gateway do cliente?
Verifique a configuração do BGP em seu dispositivo de gateway do cliente
- Os endereços IP locais e remotos do BGP peer devem ser configurados com o arquivo de configuração VPN baixado do console Amazon Virtual Private Cloud (Amazon VPC).
- Os números do sistema autônomo BGP (ASN) locais e remotos devem ser configurados com o arquivo de configuração VPN baixado do Console do Amazon VPC.
- Se as configurações estiverem corretas, execute o ping do endereço IP do par BGP remoto a partir do seu endereço IP de par BGP local. Isso verifica a conectividade entre pares de BGP.
- Certifique-se de que os pares do BGP estejam diretamente conectados uns aos outros. O multi-hop externo de BGP (EBGP) está desativado na AWS.
**Observação:**se sua sessão BGP estiver oscilando entre os estados ativo e de conexão, verifique se a porta TCP 179 e outras portas temporárias relevantes não estão bloqueadas.
Nota: depurações e capturas de pacotes
Depois de verificar a configuração do BGP e a conectividade entre pares do BGP, observe as seguintes informações do dispositivo de gateway do cliente para obter mais soluções de problemas:
- Depurações de BGP e TCP
- Logs BGP
- Capturas de pacotes para tráfego entre os endereços IP do par BGP.
Verifique se a sessão do BGP está passando do estado estabelecido para o inativo
Para VPN em um gateway virtual, você pode ver a sessão BGP passando do estado estabelecido para o inativo. Verifique o número de rotas que você está anunciando na sessão do BGP. Você pode anunciar até 100 rotas durante a sessão do BGP. Se o número de rotas anunciadas na sessão BGP for maior que 100, a sessão BGP vai para o estado inativo.
Para resolver isso, faça o seguinte:
Anuncie uma rota padrão para rotear para a AWS ou resuma as rotas para que o número de rotas recebidas seja inferior a 100.
-ou-
Migre sua conexão VPN para um gateway de trânsito. O Transit Gateway suporta 1.000 rotas anunciadas a partir de um gateway de cliente.
Para mais informações, consulte Cotas de VPN site a site.
Informações relacionadas
Como posso solucionar problemas de conexão BGP pelo Direct Connect?
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 5 meses
- AWS OFICIALAtualizada há 2 anos