如何通过 VPN 解决 BGP 连接问题？

解决方法

要通过 VPN 解决 BGP 连接问题，请检查以下内容：

检查底层 VPN 连接

对于基于 BGP 的 VPN 连接，只有在 VPN 隧道处于正常运行状态时才能建立 BGP 会话。如果 VPN 隧道出现故障或摆动，则在建立 BGP 会话时会遇到问题。确认 VPN 正常运行且稳定。如果 VPN 无法启动或不稳定，请参阅以下内容：

• Amazon VPC 中的 IKE（VPN 隧道阶段 1）为什么失败？
• 为什么 AWS Site-to-Site VPN 的 IPsec/阶段 2 无法建立连接？
• 如何解决我的客户网关设备上的 VPN 隧道不活动、不稳定或隧道关闭问题？

检查您的客户网关设备上的 BGP 配置

• 必须使用从 Amazon Virtual Private Cloud（Amazon VPC）控制台下载的 VPN 配置文件配置本地和远程 BGP 对等 IP 地址。
• 必须使用从 Amazon VPC 控制台下载的 VPN 配置文件配置本地和远程 BGP 自治系统号（ASN）。
• 如果配置设置正确，则从您的本地 BGP 对等 IP 地址 ping 远程 BGP 对等 IP 地址。这将验证 BGP 对等体之间的连接。
• 确保 BGP 对等体直接相互连接。AWS 上的外部 BGP（EBGP）多跳已关闭。

**注意：**如果您的 BGP 会话在活动状态和连接状态之间跳动，请验证 TCP 端口 179 和其他相关的临时端口未被阻止。

注意调试和数据包捕获

验证 BGP 配置和 BGP 对等连接后，记下来自客户网关设备的以下信息，以便进一步排除故障：

• BGP 和 TCP 调试
• BGP 日志
• 捕获 BGP 对等 IP 地址之间流量的数据包。

检查 BGP 会话是否从已建立状态变为空闲状态

对于虚拟网关上的 VPN，您可能会看到 BGP 会话从已建立状态变为空闲状态。验证您通过 BGP 会话播发的路由数量。您可以通过 BGP 会话播发多达 100 条路由。如果通过 BGP 会话播发的路由数超过 100，则 BGP 会话进入空闲状态。

要解决此问题，请执行以下操作之一：

播发路由到 AWS 的默认路由，或汇总路由，使收到的路由数少于 100。

-或者-

将您的 VPN 连接迁移到中转网关。中转网关支持从客户网关播发的 1000 条路由。

有关详细信息，请参阅 Site-to-Site VPN 限额。

相关信息

如何通过 Direct Connect 解决 BGP 连接问题？

Amazon VPC 常见问题解答