Comment résoudre les problèmes de connexion BGP sur Direct Connect ?

Date de la dernière mise à jour : 11/04/2018

Ma session BGP (Border Gateway Protocol) n'établit pas de connexion sur le lien Direct Connect ou est au statut inactif. Comment y remédier ?

Résolution

Si votre session BGP ne démarre pas, vérifiez les points suivants :

Vérifier le statut du lien Direct Connect

Pour lancer la session BGP, le lien Direct Connect physique doit être en place et il doit y avoir une connectivité entre les adresses IP des homologues BGP de votre côté et du côté AWS. Si la connexion physique est en panne ou qu'il n'y a pas de connectivité entre les homologues, consultez Le statut BGP de mon interface virtuelle est En panne dans la console AWS. Que dois-je faire ?

Vérifier la configuration de votre routeur Direct Connect

  • Les adresses IP des homologues BGP locaux et distants, les numéros ASN (Autonomous System Numbers) BGP locaux et distants et le mot de passe BGP MD5 doivent être configurés avec le fichier de configuration Direct Connect téléchargé, et ce depuis la console AWS Direct Connect.
  • Vérifiez que le routeur Direct Connect ou tout autre appareil ne bloque pas l'entrée ou la sortie du port TCP 179 et des autres ports éphémères appropriés.
  • Les homologues BGP ne peuvent pas être distants de plus d'un saut les uns des autres, car le multi-saut BGP externe (EBGP) est désactivé du côté AWS.

Remarque : pour une interface virtuelle publique (VIF), vérifiez que les adresses IP des homologues BGP se situent dans la plage CIDR approuvée par AWS. Si les adresses IP des homologues BGP ne sont pas approuvées, la session BGP ne sera pas établie. Pour plus d'informations, consultez FAQ sur AWS Direct Connect.

Déboguer les captures de paquets

Si vous devez effectuer un dépannage supplémentaire, collectez ces journaux depuis votre routeur pour une analyse plus approfondie.

  • Débogages BGP et TCP
  • Journaux BGP
  • Captures de paquets pour le trafic entre les adresses IP des homologues BGP

Vérifier la session BGP si elle passe du statut établi au statut inactif

  • Pour les VIF Direct Connect privées, vérifiez le nombre d'acheminements que vous publiez sur la session BGP. Si vous publiez plus de 100 acheminements sur la session BGP, la session BGP passe au statut inactif. Résumez les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100, ou annoncez un acheminement par défaut sur la session BGP vers AWS.
  • Si votre réseau sur site comporte plus de 100 réseaux, vous pouvez annoncer un acheminement par défaut sur la session BGP vers AWS.
  • Vous pouvez résumer les acheminements de sorte que le nombre d'acheminements annoncés soit inférieur à 100.