계층 3/4(네트워크/전송) 문제 해결 - AWS Direct Connect

계층 3/4(네트워크/전송) 문제 해결

Direct Connect 물리적 연결이 가동 중이고 Amazon 피어 IP 주소를 ping으로 확인할 수 있는 상황을 생각해 보겠습니다. 가상 인터페이스가 작동하고 BGP 피어링 세션을 설정할 수 없으면 다음과 같은 단계를 사용하여 문제를 해결합니다.

  1. BGP 로컬 자율 시스템 번호(ASN)와 Amazon의 ASN이 올바로 구성되어 있는지 확인합니다.

  2. BGP 피어링 세션의 양쪽 피어 IP가 올바로 구성되어 있는지 확인합니다.

  3. MD5 인증 키가 구성되어 있고 다운로드한 라우터 구성 파일의 키와 정확히 일치하는지 확인합니다. 추가 공백이나 문자가 있는지 확인하십시오.

  4. 사용자 또는 공급자가 프라이빗 가상 인터페이스의 경우, 100개 이상, 퍼블릭 가상 인터페이스의 경우, 1,000개 이상의 접두사를 광고하고 있지 않은지 확인합니다. 이 숫자는 하드 제한이며 초과할 수 없습니다.

  5. TCP 포트 179 또는 높은 번호의 임시 TCP 포트를 차단하는 방화벽 또는 ACL 규칙이 있는지 확인합니다. 이러한 포트는 BGP가 피어 사이에 TCP 연결을 설정하는 데 필요합니다.

  6. BGP 로그에서 오류 또는 경고 메시지가 있는지 확인합니다.

  7. 위의 단계로 BGP 피어링 세션이 설정되지 않는 경우, AWS Support에 연락하세요.

다음 순서도에는 BGP 피어링 세션 문제를 진단하는 단계가 나와 있습니다.

Direct Connect 문제 해결

BGP 피어링 세션이 설정되었지만 라우팅 문제가 있다면 라우팅 문제 해결 단원을 참조하십시오.