本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 排查路由问题 考虑以下情况:您的虚拟接口已开启并且您已建立 BGP 对等会话。如果您无法通过该虚拟接口路由流量,请使用以下步骤排查该问题: 1. 确保您通过 BGP 会话为您的本地网络前缀公布路由。对于私有虚拟接口,这可以是私有或公有网络前缀。对于公有虚拟接口,这必须是您的公共可路由的网络前缀。 1. 对于私有虚拟接口,请确保您的 VPC 安全组和网络 ACL 针对您的本地网络前缀允许入站和出站流量。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)和[网络 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html)。 1. 对于私有虚拟接口,请确保您的 VPC 路由表具有指向您的私有虚拟接口所连接到的虚拟私有网关的前缀。例如,如果您更喜欢默认情况下让您的所有流量路由到您的本地网络,则可以添加默认路由(0.0.0.0/0 或 ::/0),同时将该虚拟私有网关作为您的 VPC 路由表中的目标。 + 或者,启用路由传播以基于您的动态 BGP 路由通告自动更新路由表中的路由。您对每个路由表可以拥有最多 100 个传播路由。不能提高此限制。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[启用和禁用路由传播](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#EnableDisableRouteProp)。 1. 如果上述步骤未解决您的路由问题,[请联系 AWS Support](https://aws.amazon.com/support/createCase)。 以下流程图包含诊断路由问题的步骤。 ![Direct Connect 问题排查](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/images/troubleshooting-chart-routing.png)