Pourquoi ne puis-je pas utiliser une connexion Direct Connect pour me connecter aux ressources VPC via une interface virtuelle de transit ?

Lecture de 5 minute(s)

Je ne peux pas utiliser ma connexion AWS Direct Connect pour me connecter aux ressources Amazon Virtual Private Cloud (Amazon VPC) via une interface virtuelle de transit.

Résolution

Vérifiez que vous publiez les préfixes réseau sur site appropriés

Vérifiez votre routeur BGP (Direct Connect Border Gateway Protocol) sur site. Le routeur doit publier les préfixes sur site corrects vers l'homologue BGP AWS Direct Connect sur l'interface virtuelle de transit.

Consultez les itinéraires annoncés sur votre routeur BGP local. Votre routeur BGP local doit inclure l'itinéraire annoncé dans la base d'informations de routage locale (RIB). Les commandes que vous utilisez pour vérifier ces itinéraires varient en fonction de la marque et du modèle de votre périphérique BGP local. Pour plus de détails, consultez la documentation de votre appareil.

Remarque :Vous pouvez annoncer un maximum de 100 itinéraires par session BGP sur une interface virtuelle de transit. Il s'agit d'une limite de service stricte que vous ne pouvez pas modifier. Si vous dépassez ce quota de service, la session BGP passe à l'état inactif.

Vérifiez que vous publiez les préfixes Amazon VPC corrects depuis la passerelle Direct Connect vers le réseau sur site

Lorsque vous associez des passerelles de transit à des passerelles Direct Connect, utilisez des préfixes que vous pouvez publier sur le réseau sur site via la passerelle Direct Connect.

Remarque : Si vous spécifiez l'un des préfixes suivants, AWS le rediffuse sur le réseau sur site :

Préfixe de sous-réseau d'un ordinateur privé virtuel (VPC), tel que 10.1.0.0/24 dans un VPC 10.1.0.0/16
Un préfixe VPC complet
Un superréseau (par exemple, 10.0.0.0/8)

Vérifiez les paramètres de votre passerelle de transit

Assurez-vous d'avoir correctement configuré les paramètres de votre passerelle de transit :

Respectez les règles applicables aux associations de passerelles de transit. Les interfaces virtuelles de transit utilisent des associations de passerelles Direct Connect avec des passerelles de transit pour faciliter la communication. Cette communication passe du réseau sur site à plusieurs VPC dans toutes les régions et tous les comptes AWS via une interface virtuelle de transit unique.
Vérifiez la configuration de routage de votre passerelle de transit. Vous pouvez configurer des tables de routage pour propager les itinéraires pour tous les VPC attachés, réseaux privés virtuels (VPN) ou connexions Direct Connect. Vous pouvez également ajouter des itinéraires statiques aux tables de routage de la passerelle de transit. Lorsqu'un paquet provient un attachement, il utilise la table de routage qui correspond à l'adresse IP de destination pour être acheminé vers une autre attachement.
**Remarque :**Vous ne pouvez associer qu'une seule table de routage à chaque attachement. Cependant, un attachement peut propager ses itinéraires vers plusieurs tables de routage.
Si vous avez connecté un VPC à votre passerelle de transit, passez en revue vos zones de disponibilité. Assurez-vous de sélectionner le nombre approprié de zones de disponibilité pour la passerelle de transit afin d'acheminer le trafic vers les ressources des sous-réseaux VPC. La passerelle de transit utilise une adresse IP du sous-réseau pour créer une interface réseau dans ce sous-réseau.
Pour les ressources situées dans différentes zones de disponibilité, vérifiez que l'interface réseau élastique de la passerelle de transit se trouve dans cette zone de disponibilité.
**Important :**Les zones de disponibilité qui ne sont pas associées à un attachement de la passerelle de transit ne peuvent pas atteindre la passerelle de transit. Si vous pouvez acheminer le trafic depuis une zone de disponibilité mais pas depuis une autre, passez en revue l'interface réseau de la passerelle de transit. L'interface réseau de la passerelle de transit doit se trouver dans cette zone. Pour garantir une haute disponibilité, il est recommandé d'activer les interfaces réseau des passerelles de transit dans plusieurs zones de disponibilité.

Vérifiez vos paramètres Amazon VPC

Sur votre Amazon VPC, assurez-vous d'avoir configuré les paramètres suivants :

Les groupes de sécurité autorisent le trafic entrant et sortant à destination et en provenance des préfixes réseau locaux annoncés.
Vous avez correctement configuré la liste de contrôle d'accès réseau (ACL réseau). Créez une ACL réseau, puis associez-la à tous les sous-réseaux associés à la passerelle de transit. Gardez l'ACL réseau ouverte dans les directions entrante et sortante.
La table de routage des sous-réseaux comprend une entrée d'itinéraire avec Target défini sur l'ID de passerelle de transit et Destination défini sur le préfixe réseau local.

Vérifiez que les demandes sont envoyées et reçues via la connexion Direct Connect souhaitée

**Remarque :**Suivez ces étapes de dépannage lorsque vous disposez des paramètres suivants :

Vous avez configuré des connexions physiques Direct Connect redondantes depuis l'emplacement sur site.
Vous avez configuré une interface virtuelle de transit par connexion physique Direct Connect.
Vous avez publié des préfixes sur site similaires sur les deux interfaces virtuelles de transit vers AWS.

Pour vérifier que la configuration active/passive ou active/active de vos connexions redondantes fonctionne, effectuez les actions suivantes :

Exécutez un traceroute bidirectionnel. Consultez les adresses IP homologues BGP de Direct Connect pour trouver l'interface virtuelle de transit utilisée pour envoyer ou recevoir du trafic.
Utilisez des balises communautaires BGP de préférence locale pour équilibrer la charge et définir les préférences d'itinéraire pour le trafic entrant sur votre réseau.
Pour utiliser une configuration active/passive dans la même région, utilisez la préférence locale et la préconfiguration AS-Path.
**Remarque :**Les préférences locales influent sur le trafic sortant de votre centre de données sur site via un certain lien Direct Connect. La préparation AS-Path influence le trafic entrant vers votre centre de données sur site depuis AWS.

Informations connexes

Création d'une interface virtuelle de transit vers la passerelle Direct Connect

Sujets

Réseaux et diffusion de contenu

Balises

AWS Direct Connect

Langue

Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 8 jours
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Pourquoi ne puis-je pas associer une passerelle de transit à ma passerelle Direct Connect ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle privée ou de transit ?
AWS OFFICIELA mis à jour il y a 2 ans
Quel type d’interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas me connecter à mes ressources via une connexion d'appairage Transit Gateway ?
AWS OFFICIELA mis à jour il y a 2 ans