如何排查 Direct Connect 上的 BGP 连接问题?

1 分钟阅读
0

我的边界网关协议(BGP)会话未能通过 AWS Direct Connect 链路建立连接,或者处于空闲状态。

解决方法

如果您的 BGP 会话没有建立,请检查以下项目:

检查 Direct Connect 链路状态

要建立 BGP 会话,物理 Direct Connect 链路必须已经启动,并且 BGP 对等体 IP 之间必须建立连接。BGP 对等体 IP 之间的连接必须在您所在端和 AWS 端。 

如果物理连接已关闭,或者 BGP 对等体之间没有连接,则可能需要对 OSI 或 BGP 配置进行问题排查。要执行此操作,请参阅我的 Direct Connect 虚拟接口 BGP 状态在 AWS 管理控制台中处于关闭状态。我应该怎么办?

检查并验证 Direct Connect 路由器上的配置

  • 本地和远程 BGP 对等体。
  • 本地和远程 BGP 自治系统号(ASN)。
  • BGP MD5 密码。
  • 验证 Direct Connect 路由器或任何其他设备没有阻止 TCP 端口 179 和其他相关临时端口的入口或出口。
  • BGP 对等体之间的距离不能超过一跳,因为在 AWS 端关闭了外部 BGP(EBGP)多跳。

注意:对于公有虚拟接口(VIF),请验证 BGP 对等体 IP 是否在 AWS 批准的 CIDR 范围内。如果 BGP 对等体 IP 未获批准,则无法建立 BGP 会话。有关更多信息,请参阅 AWS Direct Connect 常见问题

调试数据包捕获

要排查其他问题,请从路由器收集以下日志以进行进一步分析。

  • BGP 和 TCP 调试。
  • BGP 日志。
  • BGP 对等体 IP 之间的流量数据包捕获。

检查 BGP 会话是否从已建立状态变为空闲状态

  • 对于私有 Direct Connect VIF,请验证您在 BGP 会话上公布的路由数量。如果您通过 BGP 会话公布的路由数超过 100 个,则 BGP 会话将进入空闲状态。对路由进行汇总,从而使公布的路由数少于 100 个,或者通过 BGP 会话向 AWS 公布默认路由。
  • 如果本地网络中的网络数超过 100 个,则可以通过 BGP 会话向 AWS 公布默认路由。
  • 您可以对路由进行汇总,从而使公布的路由数少于 100 个。

相关信息

AWS Direct Connect 问题排查

相关视频

AWS 官方
AWS 官方已更新 2 年前