

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# BGP TTL セキュリティ (GTSM) の問題のトラブルシューティング
<a name="ts-ttl-security"></a>

の BGP セッションが確立に Direct Connect 失敗した場合、ルーターの BGP TTL セキュリティが原因である可能性があります。 は仮想インターフェイスでシングルホップ外部 BGP (eBGP) Direct Connect を使用し、IP Time-to-Live (TTL) 値が 1 の BGP パケットを送信します。一部のルーターは、汎用 TTL セキュリティメカニズム (GTSM) とも呼ばれる BGP TTL セキュリティをサポートしています。GTSM の詳細については、Internet Engineering Task Force (IETF) ウェブサイトの [RFC 5082](https://datatracker.ietf.org/doc/html/rfc5082) を参照してください。この機能を有効にすると ( コマンドなど`neighbor ttl-security hops`)、ルーターは受信 BGP パケットが TTL 値が高い状態で到着することを期待します。ルーターは、 が AWS 送信する低 TTL パケットを破棄します。

**BGP セッションはアクティブまたは OpenSent 状態のままです**  
*症状*: BGP セッションは確立されず、アクティブまたは OpenSent 状態のままです。これは、デバイスのパケットキャプチャがインターフェイスに到着する AWS BGP パケットを示している場合でも発生します。  
*原因*: BGP TTL セキュリティは BGP ネイバー側で設定され Direct Connect、ルーターは が TTL 1 で AWS 送信する BGP パケットを破棄します。  
*解決策*:  

1. BGP 近隣から TTL セキュリティ (GTSM) 設定を削除します Direct Connect。

1. BGP セッションの状態が Established に移行していることを確認します。
Direct Connect はシングルホップ eBGP を使用し、デフォルトでは仮想インターフェイスでのマルチホップ eBGP をサポートしていません。GTSM が提供するシングルホップ保護は、このピアリングに既に組み込まれています。

**注記**  
 Direct Connect 仮想インターフェイスの BGP セッションには、このガイダンスを使用します。トランジット仮想インターフェイスを介したトランジットゲートウェイへの BGP ピアリングでは、マルチホップ BGP が使用され、設定が異なります。

TTL セキュリティ設定を削除した後に BGP セッションが確立しない場合は、 [AWS サポートにお問い合わせください](https://aws.amazon.com/support/createCase)。