如何排查 Direct Connect 上的 BGP 连接问题?
我的边界网关协议(BGP)会话无法通过 AWS Direct Connect 链路建立连接,或者处于空闲状态。
解决方法
如果您的 BGP 会话未建立连接或处于空闲状态,请完成以下任务。
检查 Direct Connect 链路状态
要启动 BGP 会话,物理 Direct Connect 链路必须处于打开状态,并且 BGP 对等体 IP 地址之间必须存在连接。BGP 对等体 IP 地址之间的连接必须同时位于您这端和 AWS 端。
如果物理连接中断,或者 BGP 对等体之间没有连接,则对 OSI 或 BGP 配置进行故障排除。有关更多信息,请参阅我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办?
查看 Direct Connect 路由器上的配置
使用从 Direct Connect 控制台下载的 Direct Connect 配置文件,配置以下内容:
- 本地和远程 BGP 对等体
- 本地和远程 BGP 自治系统号(ASN)
- BGP MD5 密码
确认 Direct Connect 路由器或任何其他设备没有阻塞来自 TCP 端口 179 和其他临时端口的输入和输出。
由于在 AWS 端外部 BGP(EBGP)多跳已关闭,因此 BGP 对等体之间的间隔不能超过一跳。
**注意:**对于公共虚拟接口,请验证 BGP 对等体 IP 地址是否在 AWS 批准的 CIDR 范围内。如果 BGP 对等体 IP 地址未获得批准,则无法建立 BGP 会话。有关更多信息,请参阅 AWS Direct Connect 常见问题。
调试数据包捕获
要执行其他故障排除,请查看路由器中的以下日志:
- BGP 和 TCP 调试
- BGP 日志
- BGP 对等体 IP 地址之间流量的数据包捕获
检查 BGP 会话是否从已建立状态变为空闲状态
对于私有 Direct Connect 虚拟接口,请查看您在 BGP 会话中通告的路由数量。如果您通过 BGP 会话通告超过 100 条路由,则 BGP 会话将进入空闲状态。汇总路由,使通告的路由数量小于或等于 100。或者,通过 BGP 会话向 AWS 发布默认路由。
如果您的本地网络中有 100 多个网络,则可以通过 BGP 会话向 AWS 发布默认路由。汇总路由,使通告的路由数小于 100。
相关信息
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
