如何排查 Direct Connect 网关路由问题?

上次更新日期:2021 年 12 月 8 日

如何排查 VPC 与特定本地部署网络之间的路由问题,这类网络包含私有 VIF 以及使用虚拟私有网关进行关联的 AWS Direct Connect 网关?

简短描述

我无法通过与 Direct Connect 网关和虚拟私有网关关联的私有虚拟接口从本地部署数据中心连接到 Virtual Private Cloud (Amazon VPC) 资源。

解决方法

请按照以下步骤对虚拟私有网关进行问题排查。

  • 检查 Amazon VPC 子网路由表。确保它具有指向虚拟私有网关的本地部署网络的静态或传播路由条目。
  • 确保 Direct Connect 网关与正确的虚拟私有网关关联。
  • 确保虚拟私有网关已输入了 Direct Connect 网关允许的前缀作为完整的 VPC CIDR 或者包含 VPC CIDR 的更大的 CIDR。
    注意:
    如果您指定的 CIDR 小于 VPC CIDR,则不会在网关路由器上收到路由。
  • 确保您的路由器通过私有 VIF 的边界网关协议 (BGP) 会话向 AWS 通告本地部署前缀。
  • 验证安全组规则和网络 ACL 允许流量进出本地部署网络。
  • 验证路由器上的防火墙规则允许来自 Amazon VPC 子网 CIDR 的流量。

要排查中转虚拟接口的问题,请参阅为什么无法使用 Direct Connect 连接通过中转虚拟接口连接到 VPC 资源?