排查路由问题 - AWS Direct Connect

排查路由问题

考虑以下情况:您的虚拟接口已开启并且您已建立 BGP 对等会话。如果您无法通过该虚拟接口路由流量,请使用以下步骤排查该问题:

  1. 确保您通过 BGP 会话为您的本地网络前缀公布路由。对于私有虚拟接口,这可以是私有或公有网络前缀。对于公有虚拟接口,这必须是您的公共可路由的网络前缀。

  2. 对于私有虚拟接口,请确保您的 VPC 安全组和网络 ACL 针对您的本地网络前缀允许入站和出站流量。有关更多信息,请参阅《Amazon VPC 用户指南》中的安全组网络 ACL

  3. 对于私有虚拟接口,请确保您的 VPC 路由表具有指向您的私有虚拟接口所连接到的虚拟私有网关的前缀。例如,如果您更喜欢默认情况下让您的所有流量路由到您的本地网络,则可以添加默认路由(0.0.0.0/0 或 ::/0),同时将该虚拟私有网关作为您的 VPC 路由表中的目标。

    • 或者,启用路由传播以基于您的动态 BGP 路由通告自动更新路由表中的路由。您对每个路由表可以拥有最多 100 个传播路由。不能提高此限制。有关更多信息,请参阅《Amazon VPC 用户指南》中的启用和禁用路由传播

  4. 如果上述步骤未解决您的路由问题,请联系 AWS Support

以下流程图包含诊断路由问题的步骤。

Direct Connect 问题排查