Comment résoudre les problèmes de routage de la passerelle Direct Connect ?

Dernière mise à jour : 08/12/2021

Comment résoudre les problèmes de routage entre mon VPC et le réseau local impliquant une VIF privée associée à une passerelle AWS Direct Connect et une passerelle réseau privé virtuel ?

Brève description

Je ne parviens pas à me connecter à partir d'un centre de données sur site aux ressources du Virtual Private Cloud (Amazon VPC) via une interface virtuelle privée associée à une passerelle Direct Connect et une passerelle réseau privé virtuel.

Résolution

Suivez ces étapes de dépannage pour votre passerelle réseau privé virtuel.

  • Consultez la table de routage du sous-réseau Amazon VPC. Assurez-vous qu'il possède une entrée de routage statique ou propagée pour le réseau local pointant vers la passerelle réseau privé virtuel.
  • Veillez à ce que la passerelle Direct Connect soit associée à la bonne passerelle réseau privé virtuel.
  • Assurez-vous que la passerelle réseau privé virtuel comprend les préfixes autorisés pour la passerelle Direct Connect saisie en tant qu'adresse CIDR VPC entière ou un CIDR plus long que l'adresse CIDR du VPC.
    Remarque :
    si vous spécifiez un CIDR inférieur à l'adresse CIDR du VPC, vous ne recevrez pas de route sur votre routeur de passerelle.
  • Veillez à ce que votre routeur affiche le préfixe local à AWS via la session Border Gateway Protocol (BGP) de la VIF privée.
  • Vérifiez que les règles du groupe de sécurité et ACL réseau autorisent le trafic à destination et en provenance du réseau local.
  • Assurez-vous que les règles de pare-feu de votre routeur autorisent le trafic provenant de l'adresse CIDR du sous-réseau Amazon VPC.

Pour résoudre les problèmes des interfaces virtuelles de transit, consultez l'article Pourquoi ne puis-je pas me connecter aux ressources VPC via une interface virtuelle de transit en utilisant une connexion Direct Connect ?