我的边界网关协议(BGP)会话无法通过我的虚拟专用网络(VPN)建立连接或处于空闲状态。如何解决此问题?
解决方法
要通过 VPN 解决 BGP 连接问题,请检查以下内容:
检查底层 VPN 连接
对于基于 BGP 的 VPN 连接,只有在 VPN 隧道处于正常运行状态时才能建立 BGP 会话。如果 VPN 隧道出现故障或摆动,则在建立 BGP 会话时会遇到问题。确认 VPN 正常运行且稳定。如果 VPN 无法启动或不稳定,请参阅以下内容:
检查您的客户网关设备上的 BGP 配置
**注意:**如果您的 BGP 会话在活动状态和连接状态之间跳动,请验证 TCP 端口 179 和其他相关的临时端口未被阻止。
注意调试和数据包捕获
验证 BGP 配置和 BGP 对等连接后,记下来自客户网关设备的以下信息,以便进一步排除故障:
- BGP 和 TCP 调试
- BGP 日志
- 捕获 BGP 对等 IP 地址之间流量的数据包。
检查 BGP 会话是否从已建立状态变为空闲状态
对于虚拟网关上的 VPN,您可能会看到 BGP 会话从已建立状态变为空闲状态。验证您通过 BGP 会话播发的路由数量。您可以通过 BGP 会话播发多达 100 条路由。如果通过 BGP 会话播发的路由数超过 100,则 BGP 会话进入空闲状态。
要解决此问题,请执行以下操作之一:
播发路由到 AWS 的默认路由,或汇总路由,使收到的路由数少于 100。
-或者-
将您的 VPN 连接迁移到中转网关。中转网关支持从客户网关播发的 1000 条路由。
有关详细信息,请参阅 Site-to-Site VPN 限额。
相关信息
如何通过 Direct Connect 解决 BGP 连接问题?
Amazon VPC 常见问题解答