Ma session BGP ne peut pas établir de connexion ou est en état inactif sur mon tunnel VPN. Comment corriger ce problème ?

Pour résoudre les problèmes de connexion BGP via VPN, vérifiez les éléments suivants :

Vérifiez la connexion VPN sous-jacente

Pour les connexions VPN basées sur BGP, la session BGP peut uniquement être établie si le tunnel VPN fonctionne. Si le tunnel VPN est défaillant ou en bagottement, vous rencontrerez des problèmes pour établir la session BGP. Vérifiez que le VPN est actif et stable. Si le VPN n'est pas actif ou n'est pas stable, consultez les pages suivantes :

Vérifiez la configuration BGP sur votre dispositif de passerelle client

  • Les adresses IP des pairs BGP locaux et distants doivent être configurées avec le fichier de configuration VPN téléchargé depuis la console VPC.
  • Les ASN BGP locaux et distants doivent être configurés à l'aide du fichier de configuration VPN téléchargé depuis la console VPC.
  • Si les paramètres de configuration sont corrects, effectuez un ping de l'IP du pair BGP distant depuis l'IP de votre pair BGP local afin de vérifier la connectivité entre les pairs BGP.
  • Assurez-vous que les pairs BGP sont directement connectés entre eux. Les sauts multiples EBGP sont désactivés sur AWS.

Remarque : si votre session BGP est en bagottement entre les états actifs et connectés, vérifiez que le port TCP 179 et les autres ports éphémères pertinents ne sont pas bloqués.

Débogage et captures de paquets

Si la configuration BGP sur la passerelle client est vérifiée et que les pings entre les IP de pairs BGP fonctionnent, collectez ces informations auprès de l'appareil de passerelle client pour poursuivre l'analyse :

  • Débogage BGP et TCP
  • Journaux BGP
  • Capture de paquets pour le trafic entre les adresses IP des pairs BGP

Vérifier si la session BGP passe des états établis à inactifs

  • Pour le VPN, si la session passe à l'état inactif, vérifiez le nombre de routes promues via la session BGP. Vous pouvez promouvoir jusqu'à 100 routes via la session BGP. Si le nombre de routes promues via la session BGP dépasse 100, cette dernière passe à l'état inactif.
  • Si votre réseau sur site compte plus de 100 réseaux, vous pouvez promouvoir une route par défaut via la session BGP vers AWS.
  • Vous pouvez également synthétiser les routes afin que le nombre de routes promues soit inférieur à 100.

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 11/04/2018