對 layer 3/4 (網路/傳輸) 問題進行故障診斷 - AWS Direct Connect

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 layer 3/4 (網路/傳輸) 問題進行故障診斷

假設您的 Direct Connect 實體連線已啟動,而且您可以 ping Amazon 對等 IP 地址。如果您的虛擬介面已啟動且無法建立 BGP 對等互連工作階段,請使用下列步驟對問題進行疑難排解:

  1. 確定您的 BGP 本地自發系統編號 (ASN) 和 Amazon 的 ASN 皆已正確設定。

  2. 確定 BGP 對等工作階段兩端的對等 IP 皆已正確設定。

  3. 確定您的 MD5 身分驗證金鑰已設定妥,與下載的路由器組態檔案中的金鑰完全相符。確認無任何多餘的空格或字元。

  4. 確認您本身或是供應商就私有虛擬介面所公告的字首未超過 100 個,就公有虛擬介面所公告的字首未超過 1,000 個。此為硬性限制,不得超出。

  5. 確定無任何防火牆或 ACL 規則封鎖了 TCP 連接埠 179 或任何高埠號的暫時性 TCP 連接埠。BGP 在各個對等之間建立 TCP 連線需要這些連接埠。

  6. 檢查您的 BGP 日誌是否有任何錯誤或警告訊息。

  7. 如果上述步驟未建立 BGP 互連工作階段,請聯絡 AWS Support

以下流程圖包含診斷 BGP 對等工作階段問題的步驟。

故障診斷 Direct Connect

若 BGP 對等工作階段已建立但路由發生問題,請參閱疑難排解路由問題