Come posso risolvere i problemi di routing del gateway Direct Connect?

Ultimo aggiornamento: 08/12/2021

Non riesco a connettermi da un data center on-premise alle risorse Virtual Private Cloud (Amazon VPC) tramite un'interfaccia virtuale privata associata a un gateway Direct Connect e a un gateway virtuale privato.

Segui questi passaggi per la risoluzione dei problemi del tuo gateway virtuale privato.

• Controlla la tabella di routing delle sottoreti di Amazon VPC. Assicurati che abbia una voce di routing statica o propagata per la rete on-premise che punta al gateway virtuale privato.
• Assicurati che il gateway Direct Connect sia associato al gateway virtuale privato corretto.
• Assicurati che il gateway virtuale privato abbia i prefissi consentiti per il gateway Direct Connect immessi come CIDR del VPC intero o un CIDR più ampio del CIDR del VPC.
  Nota: se specifichi un CIDR inferiore al CIDR del VPC, non riceverai un routing sul router del gateway.

• Assicurati che il tuo router stia specificando il prefisso on-premise di AWS sulla sessione Border Gateway Protocol (BGP) dell'interfaccia virtuale privata.
• Verifica che le regole del gruppo di sicurezza e le liste di controllo degli accessi di rete consentano il traffico da e verso la rete on-premise.
• Verifica che le regole del firewall sul router consentano il traffico dal CIDR della sottorete di Amazon VPC.

Per risolvere i problemi delle interfacce virtuali di transito, consulta la sezione Perché non riesco a connettere le risorse VPC a un'interfaccia virtuale di transito tramite la connessione Direct Connect?