如何排查 VPN 上的 BGP 连接问题？

上次更新日期：2022 年 6 月 8 日

要排查 VPN 上的 BGP 连接问题，请检查以下内容：

对于基于 BGP 的 VPN 连接，只有 VPN 隧道已启动时，才能建立 BGP 会话。如果 VPN 隧道已关闭或闪断，您会遇到无法建立 BGP 会话的问题。验证 VPN 是否已启动且运行稳定。如果 VPN 未启动或不稳定，请参阅以下内容：

• Amazon VPC 中的 IKE（VPN 隧道阶段 1）为什么失败？
• 无法建立 VPN 隧道：IPsec 失败
• 如何排查客户网关设备上的 VPN 隧道不活动、不稳定或掉线问题？

• 必须使用从 VPC 控制台下载的 VPN 配置文件来配置本地和远程 BGP 对等体的 IP 地址。
• 必须使用从 VPC 控制台下载的 VPN 配置文件来配置本地和远程 BGP 自治系统编号 (ASN)。
• 如果配置设置正确，则从本地 BGP 对等体 IP ping 远程 BGP 对等体 IP 以验证 BGP 对等体之间是否连通。
• 确保 BGP 对等体彼此直接连接。在 AWS 上关闭了外部 BGP (EBGP) 多跃点。

注意：如果 BGP 会话在活动状态和连接状态之间跳动，请确认 TCP 端口 179 和其他相关的临时端口未被阻塞。

如果已验证客户网关上的 BGP 配置并且 BGP 对等体 IP 之间的 ping 正在运行，则从客户网关设备收集此类信息以供进一步分析：

• BGP 和 TCP 调试
• BGP 日志
• BGP 对等体 IP 之间的流量数据包捕获

对于 VGW 上的 VPN，如果您看到 BGP 会话从已建立状态变为空闲状态，请验证您通过 BGP 会话宣传的路由数。在 BGP 会话中，您最多可以宣传 100 条路由。如果通过 BGP 会话宣传的路由数超过 100 条，则 BGP 会话将进入空闲状态。

要解决此问题，请执行下列操作之一：

宣传默认路由以路由到 AWS，或者对路由进行汇总，使收到的路由数少于 100 条。

-或者-

您可以将 VPN 连接迁移到中转网关，因为中转网关支持从客户网关宣传的 1000 条路由。

有关更多信息，请参阅站点到站点 VPN 配额。