翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
BGP TTL セキュリティ (GTSM) の問題のトラブルシューティング
の BGP セッションが確立に Direct Connect 失敗した場合、ルーターの BGP TTL セキュリティが原因である可能性があります。 は仮想インターフェイスでシングルホップ外部 BGP (eBGP) Direct Connect を使用し、IP Time-to-Live (TTL) 値が 1 の BGP パケットを送信します。一部のルーターは、汎用 TTL セキュリティメカニズム (GTSM) とも呼ばれる BGP TTL セキュリティをサポートしています。GTSM の詳細については、Internet Engineering Task Force (IETF) ウェブサイトの RFC 5082neighbor ttl-security hops)、ルーターは受信 BGP パケットが TTL 値が高い状態で到着することを期待します。ルーターは、 が AWS 送信する低 TTL パケットを破棄します。
- BGP セッションはアクティブまたは OpenSent 状態のままです
-
症状: BGP セッションは確立されず、アクティブまたは OpenSent 状態のままです。これは、デバイスのパケットキャプチャがインターフェイスに到着する AWS BGP パケットを示している場合でも発生します。
原因: BGP TTL セキュリティは BGP ネイバー側で設定され Direct Connect、ルーターは が TTL 1 で AWS 送信する BGP パケットを破棄します。
解決策:
BGP 近隣から TTL セキュリティ (GTSM) 設定を削除します Direct Connect。
BGP セッションの状態が Established に移行していることを確認します。
Direct Connect はシングルホップ eBGP を使用し、デフォルトでは仮想インターフェイスでのマルチホップ eBGP をサポートしていません。GTSM が提供するシングルホップ保護は、このピアリングに既に組み込まれています。
注記
Direct Connect 仮想インターフェイスの BGP セッションには、このガイダンスを使用します。トランジット仮想インターフェイスを介したトランジットゲートウェイへの BGP ピアリングでは、マルチホップ BGP が使用され、設定が異なります。
TTL セキュリティ設定を削除した後に BGP セッションが確立しない場合は、 AWS サポートにお問い合わせください