Come posso risolvere i problemi di routing tra il mio VPC e la rete on-premise che coinvolgono l'interfaccia virtuale privata e il gateway AWS Direct Connect con il gateway virtuale privato come associazione?
Breve descrizione
Non riesco a connettermi da un data center on-premise alle risorse Virtual Private Cloud (Amazon VPC) tramite un'interfaccia virtuale privata associata a un gateway Direct Connect e a un gateway virtuale privato.
Risoluzione
Segui questi passaggi per la risoluzione dei problemi del tuo gateway virtuale privato.
-
Controlla la tabella di routing delle sottoreti di Amazon VPC. Assicurati che abbia una voce di routing statica o propagata per la rete on-premise che punta al gateway virtuale privato.
-
Assicurati che il gateway Direct Connect sia associato al gateway virtuale privato corretto.
-
Assicurati che il gateway virtuale privato abbia i prefissi consentiti per il gateway Direct Connect immessi come CIDR del VPC intero o un CIDR più ampio del CIDR del VPC. Nota: se specifichi un CIDR inferiore al CIDR del VPC, non riceverai un routing sul router del gateway.
-
Assicurati che il tuo router stia specificando il prefisso on-premise di AWS sulla sessione Border Gateway Protocol (BGP) dell'interfaccia virtuale privata.
-
Verifica che le regole del gruppo di sicurezza e le liste di controllo degli accessi di rete consentano il traffico da e verso la rete on-premise.
-
Verifica che le regole del firewall sul router consentano il traffico dal CIDR della sottorete di Amazon VPC.
Per risolvere i problemi delle interfacce virtuali di transito, consulta la sezione Perché non riesco a connettere le risorse VPC a un'interfaccia virtuale di transito tramite la connessione Direct Connect?
Informazioni correlate
In che modo posso configurare il routing per la mia interfaccia virtuale privata Direct Connect?
Come posso controllare i routing specificati e ricevuti sull'interfaccia virtuale pubblica AWS con Direct Connect?