Comment puis-je configurer le routage pour mon interface virtuelle privée Direct Connect ?

Date de la dernière mise à jour : 14/11/2018

J'ai créé une interface virtuelle privée dans AWS Direct Connect (DX). Comment puis-je vérifier si je route correctement sur DX ?

Résolution

Après avoir créé votre interface virtuelle privée, procédez comme suit pour vérifier que le routage est correctement configuré.

Vérifiez que la passerelle réseau privé virtuel associée à votre interface virtuelle privée est attachée au Virtual Private Cloud (VPC) adéquat dans Amazon VPC :

  1. Connectez-vous à la console Direct Connect.
  2. Dans le volet de navigation, choisissez Interfaces virtuelles.
  3. Dans le volet de contenu, sélectionnez votre interface virtuelle privée.
  4. Choisissez la vue Synthèse.
  5. Notez la valeur de Passerelle virtuelle.
  6. Connectez-vous à la console VPC.
  7. Dans le volet de navigation sous Connexions VPN, sélectionnez Passerelles réseau privé virtuel.
  8. Dans le volet de contenu, sélectionnez la passerelle réseau privé virtuel que vous avez précédemment notée.
  9. Choisissez la vue Informations.
  10. Notez la valeur de l'ID du VPC. Si aucun VPC n'est répertorié, pour Actions, choisissez Attacher au VPC, puis sélectionnez le VPC que vous souhaitez attacher à votre passerelle réseau privé virtuel.

Vérifiez que vous annoncez et que vous recevez les bons itinéraires via le protocole BGP (Border Gateway Protocol). Pour plus d'informations, consultez Stratégies de routage et communautés BGP.

  • Assurez-vous que vous annoncez des itinéraires vers AWS qui couvrent les réseaux qui communiquent avec votre VPC.
  • Assurez-vous que vous recevez la route VPC CIDR en provenance d'AWS.

Vérifiez que vous avez activé la propagation d'itinéraires vers vos tables de routage de sous-réseau. Cette étape propage les routes apprises via les connexions VPN et les interfaces virtuelles Direct Connect vers vos tables de routage VPC. Toutes les modifications apportées aux itinéraires sont mises à jour de manière dynamique et vous n'avez pas besoin d'entrer ou de mettre à jour manuellement les itinéraires.

Vérifiez que vos groupes de sécurité autorisent le trafic à partir de votre réseau local.

  1. Connectez-vous à la console VPC.
  2. Dans le volet de navigation sous Sécurité, choisissez Groupes de sécurité.
  3. Dans le volet de contenu, sélectionnez le groupe de sécurité associé à vos instances.
  4. Sélectionnez la vue Règles entrantes.
  5. Assurez-vous qu'il existe des règles autorisant le trafic de votre réseau local sur les ports souhaités.
  6. Sélectionnez la vue Règles sortantes.
  7. Assurez-vous qu'il existe des règles autorisant le trafic vers votre réseau local sur les ports souhaités.

Vérifiez que vos listes de contrôle d'accès (ACL) réseau autorisent le trafic en provenance de votre réseau local.

  1. Connectez-vous à la console VPC.
  2. Dans le volet de navigation sous Sécurité, choisissez ACL réseau.
  3. Dans le volet de contenu, sélectionnez l'ACL réseau associée à votre VPC et à vos sous-réseaux.
  4. Sélectionnez la vue Règles entrantes.
  5. Assurez-vous qu'il existe des règles autorisant le trafic de votre réseau local sur les ports souhaités.
  6. Sélectionnez la vue Règles sortantes.
  7. Assurez-vous qu'il existe des règles autorisant le trafic vers votre réseau local sur les ports souhaités.

Vérifiez que votre interface virtuelle privée DX est traversable à l'aide de l'utilitaire ping . Les groupes de sécurité, les listes d'accès réseau et la sécurité sur site rendent possibles des tests de connectivité bidirectionnels à l'aide du ping.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?