我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办?

上次更新日期:2022 年 6 月 17 日

我的 AWS Direct Connect 虚拟接口 BGP 状态在 AWS 管理控制台中处于关闭状态。该如何排查此问题?

解决方法

虚拟接口状态为已关闭可能是因为 OSI 第 2 层或边界网关协议 (BGP) 出现配置问题。

OSI 第 2 层配置

通过确认以下几点验证 OSI 第 2 层已正确配置:

  1. 您已在设备(例如路由器或交换机)上使用 dot1Q 封装配置了正确的 VLAN ID,如 Direct Connect 控制台所示。
  2. 设备和 Direct Connect 控制台中的对等 IP 地址的配置相同。
  3. 路径中的所有中间设备均已配置为带有正确的 VLAN ID 的 dot1q VLAN 标记,并且带有 VLAN 标记的流量保留在 Direct Connect 设备的 AWS 端。
    注意:某些网络提供商可能还会使用 Q-in-Q 标记,这会改变标记的 VLAN。AWS Direct Connect 服务不支持 Q-in-Q 标记。
  4. 设备从地址解析协议(ARP)表学习配置的 VLAN ID 的 AWS Direct Connect 设备媒体访问控制(MAC)地址。
  5. 设备可以从对等 IP ping Amazon 对等 IP 源。

有关详细信息,请参阅排查第 2 层(数据链路)问题

BGP 配置

如果 OSI 第 2 层配置正确,则通过验证以下几点确认设备上的 BGP 配置:

  1. 下载的配置文件中提供了本地 ASN 和远端 ASN。
  2. 下载的配置文件中提供了相邻 IP 地址和 BGP MD5 密码。
  3. 设备未阻止 TCP 端口 179 和其他相应临时端口的传入或传出流量。
  4. 设备未通过 BGP 将 100 个以上的前缀公布给 AWS。原定设置下,AWS 仅使用 AWS Direct Connect 上的 BGP 会话接受最多 100 个前缀。有关更多信息,请参阅 Direct Connect 配额

确认完上述配置后,虚拟接口 BGP 状态现为已开启。

有关详细信息,请参阅如何排查 Direct Connect 上的 BGP 连接问题?


这篇文章对您有帮助吗?


您是否需要账单或技术支持?