Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes liés à la couche 3/4 (réseau/transport)
Imaginons une situation dans laquelle votre connexion Direct Connect physique est active et où vous pouvez envoyer un ping à l'adresse IP du pair Amazon. Si votre interface virtuelle est active et que la session d'appairage BGP ne peut pas être établie, suivez les étapes suivantes pour résoudre le problème :
-
Assurez-vous que votre numéro d'ASN (Autonomous System Number) local de BGP et le numéro ASN d'Amazon sont correctement configurés.
-
Assurez-vous que les homologues IPs des deux côtés de la session d'appairage BGP sont correctement configurés.
-
Assurez-vous que votre clé MD5 d'authentification est configurée et qu'elle correspond exactement à la clé figurant dans le fichier de configuration du routeur téléchargé. Vérifiez qu'il n'y ait pas d'espaces ou de caractères supplémentaires.
-
Vérifiez que vous ou votre fournisseur ne publiez pas plus de 100 préfixes pour interfaces virtuelles privées ou 1 000 préfixes pour interfaces virtuelles publiques. Ces limites strictes ne doivent pas être dépassées.
-
Assurez-vous qu'aucun pare-feu ni règle ACL ne bloque le port TCP 179 ni aucun autre port éphémère avec un numéro élevé. Ces ports sont nécessaires à BGP pour établir une connexion TCP entre les pairs.
-
Vérifiez vos journaux BGP pour tout erreur ou message d'avertissement.
-
Si les étapes ci-dessus n'établissent pas la session de peering BGP, contactez le Support AWS
.
Le diagramme suivant présente les étapes permettant de diagnostiquer les problèmes liés à la session d'appairage BGP.
Si la session d'appairage BGP est établie, mais que vous rencontrez des problèmes de routage, consultez Résoudre les problèmes de routage.
