我的 BGP 会话无法建立连接,或通过 VPN 隧道建立的连接处于空闲状态。我该如何排查此问题?
要对 VPN 的 BGP 连接问题进行排查,请检查以下各项:
检查底层的 VPN 连接
对于基于 BGP 的 VPN 连接,只有 VPN 隧道启动时才能建立 BGP 会话。如果 VPN 隧道关闭或震荡,则在建立 BGP 会话时会出现问题。验证 VPN 是否已启动并处于稳定状态。如果 VPN 未启动或处于不稳定状态,请参阅以下内容:
检查客户网关设备上的 BGP 配置
- 本地和远端 BGP 对等体的 IP 地址必须使用从 VPC 控制台下载的 VPN 配置文件进行配置。
- 本地和远端 BGP 自治系统编号 (ASN) 必须使用从 VPC 控制台下载的 VPN 配置文件进行配置。
- 如果配置设置正确,请从本地 BGP 对等体 IP Ping 远端 BGP 对等体 IP,以验证 BGP 对等体之间的连接。
- 确保 BGP 对等体彼此直接连接。AWS 上禁用 External BGP (EBGP) 多跳。
注意:如果您的 BGP 会话在活跃状态和连接状态之间震荡,请验证 TCP 端口 179 和其他相关的临时端口未被阻止。
调试和抓包
如果客户网关上的 BGP 配置已经过验证,并且 BGP 对等体 IP 之间 Ping 正常,则请从客户网关设备收集此信息以供进一步分析:
- BGP 和 TCP 调试
- BGP 日志
- BGP 对等体 IP 地址之间流量的抓包
检查 BGP 会话的状态是否从已建立变为空闲
- 对于 VPN,如果您看到 BGP 会话的状态从已建立变为空闲,请验证您通过 BGP 会话广告的路由数量。您可以通过 BGP 会话广告不超过 100 条路由。如果通过 BGP 会话广告的路由数量超过 100,则 BGP 会话的状态会变为空闲。
- 如果您的本地网络有超过 100 个网络,则可以通过 BGP 会话向 AWS 广告一条默认路由。
- 您可以对路由进行汇总,从而让广告的路由数量低于 100。