Wie konfiguriere ich das Routing für meine private virtuelle Direct Connect-Schnittstelle?

Lösung

Nachdem Sie Ihre private virtuelle Schnittstelle erstellt haben, gehen Sie wie folgt vor, um sicherzustellen, dass das Routing korrekt eingerichtet ist.

Stellen Sie sicher, dass das virtuelle private Gateway, das mit Ihrer privaten virtuellen Schnittstelle verknüpft ist, mit der richtigen Amazon Virtual Private Cloud (Amazon VPC) verbunden ist:

1. Melden Sie sich bei der Direct Connect-Konsole an.
2. Wählen Sie im Navigationsbereich Virtuelle Schnittstellen.
3. Wählen Sie die virtuelle Schnittstelle (VIF) und wählen Sie dann Details anzeigen.
4. Wählen Sie für private VIFs, die an ein virtuelles Gateway (VGW) angeschlossen sind, unter Allgemeine Konfiguration die VGW-ID.
5. Wenn das virtuelle Gateway nicht an Ihre VPC angeschlossen ist, folgen Sie den Anweisungen, um es anzuhängen.
6. Wählen Sie für private VIFs, die an ein Direct Connect-Gateway angeschlossen sind, in der allgemeinen Konfiguration die Gateway-ID.
7. Stellen Sie unter Gateway-Zuordnungen sicher, dass das Direct Connect-Gateway an Ihr virtuelles Gateway angeschlossen ist.
8. Vergewissern Sie sich, dass die zulässigen Präfixe die VPC CIDR enthalten.

Stellen Sie sicher, dass Sie über das Border Gateway Protocol (BGP) werben und die richtigen Routen empfangen. Weitere Informationen finden Sie unter Routing-Richtlinien und BGP-Communities.

• Stellen Sie sicher, dass Sie Routen zu AWS bewerben, die die Netzwerke abdecken, die mit Ihrer VPC kommunizieren.
• Vergewissern Sie sich, dass Sie die VPC CIDR-Route von AWS erhalten.

Stellen Sie sicher, dass Sie die Routenpropagierung an Ihre Subnetz-Routing-Tabellen aktiviert haben. In diesem Schritt werden die über VPN-Verbindungen und virtuelle Direct Connect-Schnittstellen erlernten Routen an Ihre VPC-Routentabellen weitergegeben. Alle Änderungen an den Routen werden dynamisch aktualisiert, und Sie müssen Routen nicht manuell eingeben oder aktualisieren.

Stellen Sie sicher, dass Ihre Sicherheitsgruppen Datenverkehr von Ihrem lokalen Netzwerk zulassen.

1. Melden Sie sich bei der VPC-Konsole an.
2. Wählen Sie im Navigationsbereich unter Sicherheit die Option Sicherheitsgruppen.
3. Wählen Sie im Inhaltsbereich die Sicherheitsgruppe aus, die Ihren Instances zugeordnet ist.
4. Wählen Sie die Ansicht „Regeln für eingehende Nachrichten“.
5. Stellen Sie sicher, dass es Regeln gibt, die den Datenverkehr von Ihrem lokalen Netzwerk über die gewünschten Ports zulassen.
6. Wählen Sie die Ansicht „Regeln für ausgehenden Datenverkehr“.
7. Stellen Sie sicher, dass es Regeln gibt, die den Datenverkehr zu Ihrem lokalen Netzwerk über die gewünschten Ports zulassen.

Stellen Sie sicher, dass Ihre Network Access Control Lists (ACLs) den Datenverkehr von Ihrem lokalen Netzwerk zulassen.

1. Melden Sie sich bei der VPC-Konsole an.
2. Wählen Sie im Navigationsbereich unter Sicherheit die Option Netzwerk-ACLs.
3. Wählen Sie im Inhaltsbereich die Netzwerk-ACL aus, die Ihrer VPC und Ihren Subnetzen zugeordnet ist.
4. Wählen Sie die Ansicht „Regeln für eingehende Nachrichten“.
5. Stellen Sie sicher, dass es Regeln gibt, die den Datenverkehr von Ihrem lokalen Netzwerk über die gewünschten Ports zulassen.
6. Wählen Sie die Ansicht „Regeln für ausgehenden Datenverkehr“.
7. Stellen Sie sicher, dass es Regeln gibt, die den Datenverkehr zu Ihrem lokalen Netzwerk über die gewünschten Ports zulassen.

Stellen Sie mithilfe des ****Ping-Hilfsprogramms sicher, dass Ihre private virtuelle Direct Connect-Schnittstelle durchführbar ist. Sicherheitsgruppen, Netzwerk-ACLs und lokale Sicherheit ermöglichen bidirektionale Konnektivitätstests mithilfe von Ping.

Ähnliche Informationen

Welche Art von virtueller Schnittstelle sollte ich verwenden, um verschiedene Ressourcen in AWS zu verbinden?

Der BGP-Status meiner virtuellen Schnittstelle für Direct Connect ist in der AWS-Konsole inaktiv. Was soll ich tun?