Wie kann ich Probleme beim Direct Connect Gateway Routing-Verfahren beheben?

Lesedauer: 2 Minute
0

Wie verfahre ich bei Routing-Problemen zwischen meiner VPC und dem lokalen Netzwerk, die Private VIF und AWS Direct Connect Gateway mit Virtual Private Gateway als Zuordnung betreffen?

Kurzbeschreibung

Ich kann über ein Private Virtual Interface, das mit einem Direct Connect-Gateway und einem virtuellen privaten Gateway verknüpft ist, keine Verbindung von einem lokalen Rechenzentrum zu Virtual Private Cloud (Amazon VPC) -Ressourcen herstellen.

Lösung

Befolgen Sie diese Schritte zur Fehlerbehebung bezüglich Ihr Virtual Private Gateway.

  • Überprüfen Sie die Amazon VPC-Subnetz-Routentabelle. Stellen Sie sicher, dass es einen statischen oder propagierenden Routeneintrag für das lokale Netzwerk gibt, das auf das Virtual Private Gateway verweist.

  • Stellen Sie sicher, dass das Direct Connect-Gateway mit dem richtigen Virtual Private Gateway verknüpft ist.

  • Stellen Sie sicher, dass das Virtual Private Gateway die zulässigen Präfixe für das Direct Connect-Gateway aufweist, die als gesamte VPC CIDR oder als CIDR, die in ihrer Breite größer sein muss als die VPC CIDR, eingegeben werden. Hinweis: Wenn Sie einen CIDR angeben, der kleiner als der VPC-CIDR ist, erhalten Sie keine Route auf Ihrem Gateway-Router.

  • Stellen Sie sicher, dass Ihr Router das lokale Präfix für AWS über die Border Gateway Protocol-Sitzung (BGP) des privaten VIF anbietet.

  • Stellen Sie sicher, dass die Sicherheitsgruppenregeln und die Netzwerk-ACLs den Datenverkehr zum und vom lokalen Netzwerk zulassen.

  • Stellen Sie sicher, dass die Firewallregeln auf Ihrem Router Datenverkehr vom Amazon VPC-Subnetz-CIDR zulassen.

Informationen zur Fehlerbehebung bei virtuellen Transitschnittstellen finden Sie unter Warum kann ich nicht über eine virtuelle Transitschnittstelle über eine Direct Connect-Verbindung eine Verbindung zu VPC-Ressourcen herstellen?


Verwandte Informationen

Wie konfiguriere ich das Routing für meine private virtuelle Direct Connect-Schnittstelle?

Wie kann ich mit Direct Connect die über die öffentliche virtuelle AWS-Schnittstelle angebotenen und empfangenen Routen kontrollieren?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren