如何對 Direct Connect 閘道路由問題進行疑難排解?

1 分的閱讀內容
0

使用虛擬私有閘道作為關聯,如何對涉及私有 VIF 和 AWS Direct Connect 閘道的 VPC 與內部部署網路之間的路由問題進行疑難排解?

簡短描述

我無法透過與 Direct Connect 閘道和虛擬私有閘道關聯的私有虛擬介面從內部部署資料中心連線至 Virtual Private Cloud (Amazon VPC) 資源。

解決方案

為虛擬私有閘道執行以下疑難排解步驟。

  • 查看 Amazon VPC 子網路由表。確保其具有指向虛擬私有閘道之內部部署網路的靜態或傳播路由項目。

  • 請確保 Direct Connect 閘道已與正確的虛擬私有閘道建立關聯。

  • 確保虛擬私有閘道擁有適用的字首,用於讓 Direct Connect 閘道作為整個 VPC CIDR 或比 VPC CIDR 更大的 CIDR 輸入。 **注意:**如果您指定的 CIDR 小於 VPC CIDR,則閘道路由器上不會收到路由。

  • 確保您的路由器透過私有 VIF 的邊界閘道協定 (BGP) 工作階段向 AWS 通告內部部署字首。

  • 確認安全群組規則和網路 ACL 是否允許進出內部部署網路的流量。

  • 確認路由器上的防火牆規則是否允許來自 Amazon VPC 子網路 CIDR 的流量。

要對傳輸虛擬介面進行疑難排解,請參閲為什麼無法使用 Direct Connect 連線,透過傳輸虛擬介面連線至 VPC 資源?


相關資訊

如何為 Direct Connect 私有虛擬介面設定路由?

如何使用 Direct Connect 控制透過 AWS 公有虛擬介面通告和接收的路由?

AWS 官方
AWS 官方已更新 2 年前