排查第 3/4 层(网络/传输)问题 - AWS Direct Connect

排查第 3/4 层(网络/传输)问题

考虑以下情况:您的 Direct Connect 物理连接已开启并且您可以对 Amazon 对等 IP 地址执行 ping 操作。如果您的虚拟接口已开启且 BGP 对等会话无法建立,请使用以下步骤排查该问题:

  1. 确保您的 BGP 本地自治系统编号 (ASN) 和 Amazon 的 ASN 已正确配置。

  2. 确保 BGP 对等会话两端的对等 IP 已正确配置。

  3. 确保您的 MD5 身份验证密钥已配置且与下载的路由器配置文件中的密钥完全匹配。检查是否有多余的空格或字符。

  4. 验证您或您的提供商是否没有为私有虚拟接口公布超过 100 个前缀或为公有虚拟接口公布超过 1,000 个前缀。这些是硬性限制,不得超出。

  5. 确保没有阻止 TCP 端口 179 或任何大数字临时 TCP 端口的防火墙或 ACL 规则。这些端口对于 BGP 在这些对等项之间建立 TCP 连接是必需的。

  6. 检查您的 BGP 日志中是否有任何错误或警告消息。

  7. 如果上述步骤未建立 BGP 对等会话,请联系 AWS Support

以下流程图包含诊断 BGP 对等会话问题的步骤。

Direct Connect 问题排查

如果已建立 BGP 对等会话但您遇到了路由问题,请参阅排查路由问题