我在 AWS Direct Connect (DX) 中创建了私有虚拟接口。我如何检查自己是否在通过 DX 正确地路由?

创建私有虚拟接口后,请执行以下操作以验证路由是否正确设置。

验证与您的私有虚拟接口关联的虚拟专用网关是否附加到 Amazon VPC 中正确的 Virtual Private Cloud (VPC):

  1. 登录 Direct Connect 控制台
  2. 在导航窗格中,选择 Virtual Interfaces
  3. 在内容窗格中,选择您的私有虚拟接口。
  4. 选择摘要视图。
  5. 记下虚拟网关值。
  6. 登录 VPC 控制台
  7. 在导航窗格中的 VPN 连接下,选择虚拟专用网关
  8. 在内容窗格中,选择您之前记下的虚拟专用网关。
  9. 选择详细信息视图。
  10. 记下 VPC ID 值。如果未列出 VPC,则对于操作,选择附加到 VPC,然后选择要附加到虚拟专用网关的 VPC。

验证您是否在通过边界网关协议 (BGP) 播发和接收正确的路由。有关更多信息,请参阅路由策略和 BGP 社区

  • 确保您正在将路由播发到覆盖了与您的 VPC 通信的网络的 AWS。
  • 确保您正在从 AWS 接收 VPC CIDR 路由。

验证您是否已启用到子网路由表的路由传播。此步骤会将通过 VPN 连接和 Direct Connect 虚拟接口学习的路由传播到您的 VPC 路由表。对路由的任何更改都会动态更新,您无需手动输入或更新路由。

验证您的安全组是否允许来自您的本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的安全性下,选择安全组
  3. 在内容窗格中,选择与您的实例关联的安全组。
  4. 选择入站规则视图。
  5. 确保存在允许流量通过所需端口从您的本地网络流出的规则。
  6. 选择出站规则视图。
  7. 确保存在允许流量通过所需端口流到您的本地网络的规则。

验证您的网络访问控制列表 (ACL) 是否允许来自您的本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的安全性下,选择网络 ACL
  3. 在内容窗格中,选择与您的 VPC 和子网关联的网络 ACL。
  4. 选择入站规则视图。
  5. 确保存在允许流量通过所需端口从您的本地网络流出的规则。
  6. 选择出站规则视图。
  7. 确保存在允许流量通过所需端口流到您的本地网络的规则。

验证您的 DX 私有虚拟接口是否可使用 ping 实用程序穿过。安全组、网络 ACL 和本地安全性支持使用 ping 进行双向连接测试。​


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 访问 AWS 支持中心

发布时间:2018 年 11 月 14 日