解决方法
----------

要解决虚拟专用网关的问题，请采取以下措施：

* 确认 Amazon VPC 子网路由表中包含指向虚拟专用网关的本地网络的静态或传播路由条目。
* 确保 Direct Connect 网关与正确的虚拟专用网关关联。
* 确保虚拟专用网关具有作为整个 VPC CIDR 输入的 Direct Connect 网关的允许前缀。或者，确保虚拟专用网关的 CIDR 比 VPC CIDR 更宽。  
   **注意：**如果您指定的 CIDR 小于 VPC CIDR，则您不会在网关路由器上收到该路由。有关更多信息，请参阅 [Allowed prefixes](https://docs.aws.amazon.com/directconnect/latest/UserGuide/multi-account-associate-vgw.html#allowed-prefixes)。
* 确保您的路由器通过专用虚拟接口的边界网关协议（BGP）会话向 AWS 公布本地前缀。
* 验证安全组规则和网络访问控制列表（网络 ACL）是否允许流量进出本地网络。
* 确认您的路由器上的防火墙规则允许来自 Amazon VPC 子网 CIDR 的流量。

要对中转虚拟接口进行故障排除，请参阅[为什么我无法使用 Direct Connect 连接通过中转虚拟接口连接到 VPC 资源？](https://repost.aws/zh-Hans/knowledge-center/direct-connect-fix-connectivity-to-vpc)

相关信息
-------------------

[如何为我的 Direct Connect 私有虚拟接口配置路由？](https://repost.aws/zh-Hans/knowledge-center/routing-dx-private-virtual-interface)

[如何使用 BGP 社区通过 Direct Connect 控制通过 AWS 公有虚拟接口公布和接收的路由？](https://repost.aws/zh-Hans/knowledge-center/control-routes-direct-connect)

我想解决我的 Amazon Virtual Private Cloud（Amazon VPC）和本地网络之间的路由问题，这些问题涉及专用虚拟接口和带有虚拟私有网关的 AWS Direct Connect 网关。

如何排查 Direct Connect 网关路由问题？

解决方法

相关信息

相关内容