如何透過 VPN 疑難排解 BGP 連線問題?

1 分的閱讀內容
0

我的邊界閘道通訊協定 (BGP) 工作階段無法透過我的虛擬私有網路 (VPN) 建立連線或處於閒置狀態。如何對此問題進行疑難排解?

解決方法

若要透過 VPN 疑難排解 BGP 連線問題,請檢查下列項目:

檢查基礎 VPN 連線

對於以 BGP 為基礎的 VPN 連線,只有在 VPN 通道為「啟動」時,才能建立 BGP 工作階段。如果 VPN 通道關閉或翻動,則在建立 BGP 工作階段時會遇到問題。確認 VPN 已啟動且穩定。如果 VPN 未上線或不穩定,請參閱以下內容:

檢查客戶閘道裝置上的 BGP 組態

  • 必須使用從 Amazon Virtual Private Cloud (Amazon VPC) 主控台下載的 VPN 組態儅進行設定本機和遠端 BGP 對等 IP 地址。
  • 必須使用從 Amazon VPC 主控台下載的 VPN 組態儅設定本機和遠端 BGP 自治系統編號 (ASN)。
  • 如果組態設定正確,請從本機 BGP 對等 IP 地址 Ping 偵測遠端 BGP 對等 IP 地址。這會驗證 BGP 對等體之間的連線。
  • 確保 BGP 對等體直接彼此連線。AWS 上的外部 BGP (EBGP) 多跳已關閉。

**注意:**如果您的 BGP 工作階段正在作用中和連線狀態間跳轉,請確認 TCP 連接埠 179 和其他相關臨時連接埠未被封鎖。

注意調試和封包捕獲

驗證 BGP 組態和 BGP 對等連線後,請注意來自客戶閘道裝置的下列資訊,以進一步疑難排解:

  • BGP 和 TCP 調試
  • BGP 日誌
  • 對 BGP 對等 IP 間流量的封包捕獲。

檢查 BGP 工作階段是否從建立變為閒置狀態

對於虛擬閘道上的 VPN,您可能會看到 BGP 工作階段從建立變為閒置狀態。驗證您透過 BGP 工作階段公告的路由數量。您可以透過 BGP 工作階段公告多達 100 個路由。如果透過 BGP 工作階段公告的路由數量超過 100,則 BGP 工作階段會進入閒置狀態。

若要解決此問題,請執行下列任一動作:

公告預設路由至 AWS,或總結路由,以便收到的路由數少於 100。

-或-

將您的 VPN 連線移轉至傳輸閘道。運輸閘道支援從客戶閘道公告的 1,000 條路由。

如需詳細資訊,請參閱 Site-to-Site VPN 配額

相關資訊

如何透過 Direct Connect 疑難排解 BGP 連線問題?

Amazon VPC 常見問題

AWS 官方
AWS 官方已更新 10 個月前