如何为我的 Direct Connect 私有虚拟接口配置路由?

上次更新时间:2018 年 11 月 14 日

我在 AWS Direct Connect (DX) 中创建了一个私有虚拟接口。如何检查我是否在通过 DX 正确路由?

解决方法

创建私有虚拟接口后,请执行以下操作来验证路由设置正确。

验证与您的私有虚拟接口关联的虚拟私有网关是否附加到 Amazon VPC 中正确的 Virtual Private Cloud (VPC):

  1. 登录 Direct Connect 控制台
  2. 在导航窗格中,选择 Virtual Interfaces(虚拟接口)。
  3. 在内容窗格中,选择您的私有虚拟接口。
  4. 选择 Summary(摘要)视图。
  5. 记下 Virtual Gateway(虚拟网关)的值。
  6. 登录 VPC 控制台
  7. 在导航窗格中的 VPN Connections(VPN 连接)下,选择 Virtual Private Gateways(虚拟私有网关)。
  8. 在内容窗格中,选择您之前记下的虚拟私有网关。
  9. 选择 Details(详细信息)视图。
  10. 记下 VPC ID 的值。如果没有列出任何 VPC,则对于 Actions(操作),请选择 Attach to VPC(附加到 VPC),然后选择要附加到您的虚拟私有网关的 VPC。

验证您是否在通过边界网关协议 (BGP) 广播和接收正确的路由。有关更多信息,请参阅路由策略和 BGP 社区

  • 请确保您正在将路由发布到 AWS,覆盖与您的 VPC 通信的网络。
  • 请确保您正在接收来自 AWS 的 VPC CIDR 路由。

验证您是否已启用指向您的子网路由表的路由传播。此步骤将用通过 VPN 连接和 Direct Connect 虚拟接口学习的路由来填充您的 VPC 路由表。对路由的任何更改都会动态更新,您无需手动输入或更新路由。

验证您的安全组是否允许来自本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的 Security(安全性)下,选择 Security Groups(安全组)。
  3. 在内容窗格中,选择与您的实例关联的安全组。
  4. 选择 Inbound Rules(入站规则)视图。
  5. 确保有规则允许从本地网络通过所需端口的流量。
  6. 选择 Outbound Rules(出站规则)视图。
  7. 确保有规则允许通过所需端口指向本地网络的流量。

验证您的网络访问控制列表 (ACL) 是否允许来自本地网络的流量。

  1. 登录 VPC 控制台
  2. 在导航窗格中的 Security(安全性)下,选择 Network ACLs(网络 ACL)。
  3. 在内容窗格中,选择与您的 VPC 和子网关联的网络 ACL。
  4. 选择 Inbound Rules(入站规则)视图。
  5. 确保有规则允许从本地网络通过所需端口的流量。
  6. 选择 Outbound Rules(出站规则)视图。
  7. 确保有规则允许通过所需端口指向本地网络的流量。

使用 ping 实用程序验证 DX 私有虚拟接口是否可遍历。安全组、网络 ACL 和本地安全性允许使用 ping 进行双向连通性测试。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?