如何为我的 Direct Connect 私有虚拟接口配置路由?

上次更新日期:2022 年 2 月 16 日

我在 AWS Direct Connect 中创建了一个私有虚拟接口(VIF)。如何检查我是否通过 Direct Connect 连接正确路由?

解决方法

在创建私有虚拟接口后,执行以下操作以验证路由是否正确设置。

验证与您的私有虚拟接口关联的虚拟私有网关是否附加到正确的 Amazon Virtual Private Cloud(Amazon VPC):

  1. 登录 Direct Connect 控制台
  2. 在导航窗格中,选择虚拟接口
  3. 选择虚拟接口(VIF),然后选择查看详细信息
  4. 对于附加到虚拟网关(VGW)的私有 VIF,请在常规配置中选择 VGW ID。
  5. 如果虚拟网关未附加到您的 VPC,请按照说明将其附上
  6. 对于附加到 Direct Connect 网关的私有 VIF,请在常规配置中选择网关 ID。
  7. 网关关联中,验证 Direct Connect 网关是否已附加到虚拟网关。
  8. 确认允许的前缀包含 VPC CIDR。

验证您是否在通过边界网关协议(BGP)公布和接收正确的路由。有关更多信息,请参阅路由策略和 BGP 社区

  • 确保您正在将路由公布到 AWS,该 AWS 覆盖与您的 VPC 通信的网络。
  • 确保您正在从 AWS 接收 VPC CIDR 路由。

验证您是否已启用到子网路由表的路由传播。此步骤会将通过 VPN 连接和 Direct Connect 虚拟接口学习的路由传播到您的 VPC 路由表。对路由的任何更改都会动态更新,您无需手动输入或更新路由。

验证您的安全组是否允许来自您的本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的安全性下,选择安全组
  3. 在内容窗格中,选择与您的实例关联的安全组。
  4. 选择入站规则视图。
  5. 确保存在允许流量通过所需端口从您的本地网络流出的规则。
  6. 选择出站规则视图。
  7. 确保存在允许流量通过所需端口流到您的本地网络的规则。

验证您的网络访问控制列表 (ACL) 是否允许来自您的本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的安全性下,选择网络 ACL
  3. 在内容窗格中,选择与您的 VPC 和子网关联的网络 ACL。
  4. 选择入站规则视图。
  5. 确保存在允许流量通过所需端口从您的本地网络流出的规则。
  6. 选择出站规则视图。
  7. 确保存在允许流量通过所需端口流到您的本地网络的规则。

验证您的 Direct Connect 私有虚拟接口是否可使用 ping 实用程序遍历。安全组、网络 ACL 和本地安全性支持使用 ping 进行双向连接测试。