Problembehebung AWS Direct Connect - AWS Direct Connect
Probleme auf Ebene 1 (physisch)Probleme auf Ebene 2 (Datenverbindung)Probleme auf Ebene 3/4 (Netzwerk/Transport)Routing-Probleme

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehebung AWS Direct Connect

Die folgenden Fehlerbehebungsinformationen können Ihnen helfen, Probleme bei Ihrer AWS Direct Connect -Verbindung zu erkennen und zu beheben.

Behandlung von Problemen auf Ebene 1 (physisch)

Wenn Sie oder Ihr Netzwerkanbieter Schwierigkeiten haben, eine physische Verbindung zu einem AWS Direct Connect Gerät herzustellen, gehen Sie wie folgt vor, um das Problem zu beheben.

  1. Überprüfen Sie beim Co-Location-Anbieter, dass die Querverbindung abgeschlossen ist. Bitten Sie den Co-Location-Anbieter oder Ihren Netzanbieter, Ihnen eine Abschlussbenachrichtigung über die Querverbindung bereitzustellen und vergleichen Sie die Ports mit denen in Ihrem LOA-CFA-Dokument.

  2. Stellen Sie sicher, dass Ihr Router bzw. der Router Ihres Anbieters eingeschaltet ist und dass die Ports aktiviert wurden.

  3. Stellen Sie sicher, dass die Router den richtigen optischen Transceiver verwenden. Die Auto-Negotiation für den Port muss deaktiviert sein, wenn Sie eine Verbindung mit einer Portgeschwindigkeit von mehr als 1 Gbit/s haben. Abhängig vom AWS Direct Connect-Endpunkt, der Ihre Verbindung bedient, muss die automatische Absprache jedoch möglicherweise für 1-Gbit/s-Verbindungen aktiviert oder deaktiviert werden. Wenn die Auto-Negotiation für Ihre Verbindungen deaktiviert werden muss, müssen die Portgeschwindigkeit und der Vollduplexmodus manuell konfiguriert werden. Wenn Ihre virtuelle Schnittstelle weiterhin nicht verfügbar ist, finden Sie weitere Informationen unter Behandlung von Problemen auf Ebene 2 (Datenverbindung). Abhängig vom Direct Connect-Endpunkt, über den Ihre Verbindung beendet wird, muss die automatische Absprache möglicherweise entsprechend aktiviert oder deaktiviert werden.

  4. Überprüfen Sie, ob der Router ein akzeptables optisches Signal über die Querverbindung erhält.

  5. Versuchen Sie, die Tx/Rx-Faserstränge umzudrehen bzw. zu wenden.

  6. Überprüfen Sie die CloudWatch Amazon-Metriken für AWS Direct Connect. Sie können die optischen Tx/Rx-Werte des AWS Direct Connect Geräts (sowohl 1 Gbit/s als auch 10 Gbit/s), die Anzahl der physischen Fehler und den Betriebsstatus überprüfen. Weitere Informationen finden Sie unter Überwachung mit Amazon CloudWatch.

  7. Wenden Sie sich an den Co-Location-Anbieter und fordern Sie einen schriftlichen Bericht über das optische Tx/Rx-Signal über die Querverbindung an.

  8. Wenn sich die Probleme mit der physischen Verbindung nicht mit den oben genannten Schritten lösen lassen, wenden Sie sich an den AWS -Support. Stellen Sie die Abschlussbenachrichtigung über die Querverbindung und den Bericht über das optische Signal des Co-Location-Anbieters bereit.

Das folgende Flussdiagramm enthält die Schritte zum Diagnostizieren von Problemen mit der physischen Verbindung.

Problembehandlung AWS Direct Connect

Behandlung von Problemen auf Ebene 2 (Datenverbindung)

Wenn Ihre AWS Direct Connect physische Verbindung besteht, Ihre virtuelle Schnittstelle jedoch ausgefallen ist, gehen Sie wie folgt vor, um das Problem zu beheben.

  1. Wenn Sie die Amazon-Peer-IP-Adresse nicht anpingen können, vergewissern Sie sich, dass Ihre Peer-IP-Adresse korrekt und im richtigen VLAN konfiguriert ist. Stellen Sie sicher, dass die IP-Adresse in der VLAN-Subschnittstelle und nicht in der physischen Schnittstelle konfiguriert ist (z. B. GigabitEthernet 0/0.123 statt 0/0). GigabitEthernet

  2. Überprüfen Sie, ob der Router in Ihrer ARP-Tabelle (Address Resolution Protocol) über einen MAC-Adresseintrag vom AWS Endpunkt verfügt.

  3. Stellen Sie sicher, dass für alle zwischengeschalteten Geräte zwischen Endpunkten für Ihren 802.1Q VLAN-Tag VLAN-Trunking aktiviert ist. ARP kann nicht AWS nebenbei eingerichtet werden, bis markierter Datenverkehr AWS empfangen wird.

  4. Löschen Sie den Cache Ihrer ARP-Tabelle oder der Ihres Anbieters.

  5. Wenn mit den oben genannten Schritten kein ARP eingerichtet wird oder Sie die Amazon-Peer-IP immer noch nicht pingen können, wenden Sie sich an den AWS Support.

Das folgende Flussdiagramm enthält die Schritte zum Diagnostizieren von Problemen mit der Datenverbindung.

Problembehandlung AWS Direct Connect

Wenn die BGP-Sitzung auch nach Überprüfen dieser Schritte nicht hergestellt werden kann, lesen Sie Behandlung von Problemen auf Ebene 3/4 (Netzwerk/Transport). Wenn die BGP-Sitzung zwar hergestellt wurde, Sie aber Probleme mit dem Routing haben, lesen Sie Beheben von Routing-Problemen.

Behandlung von Problemen auf Ebene 3/4 (Netzwerk/Transport)

Stellen Sie sich eine Situation vor, in der Ihre AWS Direct Connect physische Verbindung besteht und Sie die Amazon-Peer-IP-Adresse pingen können. Wenn Ihre virtuelle Schnittstelle aktiv ist und die BGP-Peering-Sitzung nicht eingerichtet werden kann, gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Stellen Sie sicher, dass Ihre lokale BGP-ASN (Autonomous System Number) und die Amazon-ASN korrekt konfiguriert sind.

  2. Stellen Sie sicher, dass der Peer IPs für beide Seiten der BGP-Peering-Sitzung korrekt konfiguriert ist.

  3. Stellen Sie sicher, dass Ihr MD5 Authentifizierungsschlüssel konfiguriert ist und genau mit dem Schlüssel in der heruntergeladenen Router-Konfigurationsdatei übereinstimmt. Stellen Sie außerdem sicher, dass keine zusätzlichen Leerzeichen oder Zeichen vorhanden sind.

  4. Vergewissern Sie sich, dass Sie bzw. Ihr Anbieter nicht mehr als 100 Präfixe für private virtuelle Schnittstellen bzw. 1.000 Präfixe für öffentliche virtuelle Schnittstellen ankündigen. Dies sind feste Grenzen, die nicht überschritten werden dürfen.

  5. Stellen Sie sicher, dass keine Firewall oder ACL-Regeln den TCP-Port 179 oder flüchtige TCP-Ports mit hohen Nummern blockieren. Diese Ports sind erforderlich, damit BGP eine TCP-Verbindung zwischen den Peers herstellen kann.

  6. Überprüfen Sie Ihre BGP-Protokolle auf Fehler oder Warnmeldungen.

  7. Wenn die obigen Schritte die BGP-Peering-Sitzung nicht einrichten, wenden Sie sich an AWS den Support.

Das folgende Flussdiagramm enthält die Schritte zum Diagnostizieren von Problemen mit der BGP-Peering-Sitzung.

Problembehandlung AWS Direct Connect

Wenn die BGP-Peering-Sitzung hergestellt wurde, Sie aber Probleme mit dem Routing haben, lesen Sie Beheben von Routing-Problemen.

Beheben von Routing-Problemen

Angenommen, Ihre virtuelle Schnittstelle ist betriebsbereit und Sie haben eine BGP-Peering-Sitzung hergestellt. Wenn Sie keinen Datenverkehr über die virtuelle Schnittstelle leiten können, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Stellen Sie sicher, dass Sie für Ihren lokalen Netzwerkpräfix über die BGP-Sitzung eine Route ankündigen. Bei einer privaten virtuellen Schnittstelle kann es sich dabei um einen privaten oder öffentlichen Netzwerkpräfix handeln. Bei einer öffentlichen virtuellen Schnittstelle muss dies Ihr öffentlich routingfähiger Netzwerkpräfix sein.

  2. Stellen Sie für eine private virtuelle Schnittstelle sicher, dass Ihre VPC-Sicherheitsgruppen und Ihr Netzwerk eingehenden und ausgehenden Datenverkehr für Ihr lokales Netzwerkpräfix ACLs zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen und Netzwerk ACLs im Amazon VPC-Benutzerhandbuch.

  3. Stellen Sie bei einer privaten virtuellen Schnittstelle sicher, dass die Präfixe in Ihren VPC-Routing-Tabellen auf das virtuelle private Gateway verweisen, mit dem Ihre private virtuelle Schnittstelle verbunden ist. Wenn Sie zum Beispiel möchten, dass der gesamte Datenverkehr standardmäßig an Ihr lokales Netzwerk weitergeleitet wird, können Sie die Standardroute (0.0.0.0/0 oder ::/0) mit dem Virtual Private Gateway als Ziel in Ihren VPC-Routing-Tabellen hinzufügen.

    • Alternativ können Sie die Routing-Verbreitung aktivieren, um Routen in den Routing-Tabellen automatisch basierend auf Ihrer dynamischen BGP-Routing-Ankündigung zu aktualisieren. Es können bis zu 100 propagierte Routen pro Routing-Tabelle vorhanden sein. Dieses Limit kann nicht erhöht werden. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der Routing-Verbreitung im Amazon-VPC-Benutzerhandbuch.

  4. Wenn die oben genannten Schritte Ihre Routing-Probleme nicht lösen, wenden Sie sich an den AWS Support.

Das folgende Flussdiagramm enthält die Schritte zum Diagnostizieren von Routing-Problemen.

Problembehandlung AWS Direct Connect