如何為 Direct Connect 私有虛擬界面設定路由？

解決方法

建立私有虛擬界面後，執行下列動作以確認路由是否設定正確。

驗證與您的私有虛擬界面相關聯的虛擬私有閘道是否附加到正確的 Amazon Virtual Private Cloud (Amazon VPC)：

1. 登入 Direct Connect 主控台。
2. 在導覽窗格中，選擇虛擬界面。
3. 選擇虛擬界面 (VIF)，然後選擇檢視詳細資訊。
4. 對於附加到虛擬閘道 (VGW) 的私有 VIF，請在一般組態中選擇 VGW ID。
5. 如果虛擬閘道並未附加到您的 VPC，請按照說明附加它。
6. 對於附加到 Direct Connect 閘道的私人 VIF，請在一般組態中選擇閘道 ID。
7. 在閘道關聯中，驗證 Direct Connect 閘道是否已附加至您的虛擬閘道。
8. 確認允許的字首包含 VPC CIDR。

驗證您是否在透過邊界閘道協定 (BGP) 公告並接收正確的路由。如需詳細資訊，請參閱路由政策和 BGP 社群。

• 確保您正在將路由公告至 AWS，該 AWS 涵蓋與 VPC 通訊的網路。
• 確保您正在從 AWS 接收 VPC CIDR 路由。

驗證您是否已啟用到子網路子網路的路由傳播。此步驟會將透過 VPN 連線和 Direct Connect 虛擬界面學習的路由傳播至您的 VPC 路由表。對路由的任何變更都會動態更新，您無需手動輸入或更新路由。

驗證您的安全群組是否允許來自本機網路的流量。

1. 登入 VPC 主控台。
2. 在導覽窗格中的安全性下，選擇安全群組。
3. 在內容窗格中，選取與您的執行個體相關聯的安全群組。
4. 選擇傳入規則視圖。
5. 確認存在允許流量透過所需連接埠從您的本機網路傳出的規則。
6. 選擇傳出規則視圖。
7. 確認存在允許流量透過所需連接埠傳至您的本機網路的規則。

驗證您的網路存取控制清單 (ACL) 是否允許來自本機網路的流量。

1. 登入 VPC 主控台。
2. 在導覽窗格中的安全性下，選擇網路 ACL。
3. 在內容窗格中，選取與您的 VPC 和子網路相關聯的網路 ACL。
4. 選擇傳入規則視圖。
5. 確認存在允許流量透過所需連接埠從您的本機網路傳出的規則。
6. 選擇傳出規則視圖。
7. 確認存在允許流量透過所需連接埠傳至您的本機網路的規則。

驗證您的 Direct Connect 私有虛擬界面是否可使用 ping 公用程式越過。安全群組、網路 ACL 和內部部署安全性允許使用 ping 進行雙向連線測試。

相關資訊

我應該使用哪種類型的虛擬介面來連線 AWS 中的不同資源？

我的 Direct Connect 虛擬界面 BGP 狀態在 AWS 主控台中處於關閉狀態。我該怎麼辦？