Come posso risolvere i problemi di routing del gateway Direct Connect?

Breve descrizione

Non riesco a connettermi da un data center on-premise alle risorse Virtual Private Cloud (Amazon VPC) tramite un'interfaccia virtuale privata associata a un gateway Direct Connect e a un gateway virtuale privato.

Risoluzione

Segui questi passaggi per la risoluzione dei problemi del tuo gateway virtuale privato.

• Controlla la tabella di routing delle sottoreti di Amazon VPC. Assicurati che abbia una voce di routing statica o propagata per la rete on-premise che punta al gateway virtuale privato.

• Assicurati che il gateway Direct Connect sia associato al gateway virtuale privato corretto.

• Assicurati che il gateway virtuale privato abbia i prefissi consentiti per il gateway Direct Connect immessi come CIDR del VPC intero o un CIDR più ampio del CIDR del VPC. Nota: se specifichi un CIDR inferiore al CIDR del VPC, non riceverai un routing sul router del gateway.

• Assicurati che il tuo router stia specificando il prefisso on-premise di AWS sulla sessione Border Gateway Protocol (BGP) dell'interfaccia virtuale privata.

• Verifica che le regole del gruppo di sicurezza e le liste di controllo degli accessi di rete consentano il traffico da e verso la rete on-premise.

• Verifica che le regole del firewall sul router consentano il traffico dal CIDR della sottorete di Amazon VPC.

Per risolvere i problemi delle interfacce virtuali di transito, consulta la sezione Perché non riesco a connettere le risorse VPC a un'interfaccia virtuale di transito tramite la connessione Direct Connect?

Informazioni correlate

In che modo posso configurare il routing per la mia interfaccia virtuale privata Direct Connect?

Come posso controllare i routing specificati e ricevuti sull'interfaccia virtuale pubblica AWS con Direct Connect?