Comment configurer le routage de mon interface virtuelle privée Direct Connect ?

Date de la dernière mise à jour : 05/10/2020

J'ai créé une interface virtuelle privée dans AWS Direct Connect (DX). Comment puis-je vérifier si je route correctement sur DX ?

Résolution

Une fois que vous avez créé votre interface virtuelle privée, procédez comme suit pour vérifier que le routage a été configuré correctement.

Vérifiez que la passerelle privée virtuelle associée à votre interface virtuelle privée est attachée au cloud privé virtuel (VPC) correct (VPC) dans Amazon VPC :

  1. Connectez-vous à la console Direct Connect.
  2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.
  3. Dans le volet de contenu, sélectionnez votre interface virtuelle privée.
  4. Choisissez la vue Synthèse.
  5. Notez la valeur de Passerelle virtuelle.
  6. Connectez-vous à la console VPC.
  7. Dans le volet de navigation, sous Connexions VPN, sélectionnez Passerelles privées virtuelles.
  8. Dans le volet de contenu, sélectionnez la passerelle virtuelle que vous avez notée auparavant.
  9. Choisissez la vue Détails.
  10. Notez la valeur de l'ID du VPC. Si aucun VPC n'est répertorié, pour Actions, choisissez Attacher au VPC, puis sélectionnez le VPC que vous souhaitez attacher à votre passerelle réseau privé virtuel.

Vérifiez que vous communiquez et recevez les acheminements appropriés via le protocole BGP (Border Gateway Protocol). Pour plus d'informations, consultez Politiques de routage et communautés BGP.

  • Assurez-vous que vous communiquez à AWS les routes qui couvrent les réseaux communiquant avec votre VPC.
  • Assurez-vous que vous recevez la route CIDR VPC depuis AWS.

Vérifiez que vous avez activé la propagation de l'acheminement sur vos tables de routage de sous-réseau. Cette étape permet de propager les routes apprises via les connexions VPN et les interfaces virtuelles Direct Connect sur les tables de route VPC. Toute modification des routes est mise à jour dynamiquement et vous n'avez pas besoin d'entrer ou de mettre à jour manuellement les routes.

Vérifiez que vos groupes de sécurité autorisent le trafic depuis votre réseau local.

  1. Connectez-vous à la console VPC.
  2. Dans le volet de navigation sous Sécurité, choisissez Groupes de sécurité.
  3. Dans le volet de contenu, sélectionnez le groupe de sécurité associé à vos instances.
  4. Choisissez la vue Règles entrantes.
  5. Assurez-vous que des règles autorisent le trafic depuis le réseau local via les ports souhaités.
  6. Choisissez la vue Règles sortantes.
  7. Assurez-vous que des règles autorisent le trafic vers le réseau local via les ports souhaités.

Vérifiez que vos listes de contrôle d'accès (ACL) réseau autorisent le trafic depuis votre réseau local.

  1. Connectez-vous à la console VPC.
  2. Dans le volet de navigation, sous Sécurité, choisissez ACL réseau.
  3. Dans le volet de contenu, sélectionnez la liste de contrôle d'accès réseau (ACL) qui est associée à votre VPC et à vos sous-réseaux.
  4. Choisissez la vue Règles entrantes.
  5. Assurez-vous qu'il existe des règles autorisant le trafic de votre réseau local sur les ports souhaités.
  6. Sélectionnez la vue Règles sortantes.
  7. Assurez-vous que des règles autorisent le trafic vers le réseau local via les ports souhaités.

Vérifiez que votre interface virtuelle privée DX peut être traversée à l'aide de l'utilitaire ping. Les groupes de sécurité, les listes ACL réseau et la sécurité sur site permettent les tests de connectivité bidirectionnels à l'aide de ping.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?