ボーダーゲートウェイプロトコル (BGP) セッションが、Direct Connect リンクで接続を確立できません。またはアイドル状態になります。どのようにトラブルシューティングすればよいですか?
BGP セッションがアップ状態にならないときには、以下の点をチェックしてください。
Direct Connect リンクのステータスをチェックする
BGP セッションがアップ状態になるためには、物理 Direct Connect リンクがアップ状態になっており、ユーザー側と AWS の両方の BGP ピア IP の間が接続できる状態になっている必要があります。物理接続がダウン状態の場合、または BGP ピアの間が接続できない状態になっている場合には、「AWS コンソールで、仮想インターフェイスの BGP ステータスが「down」と表示されます。どうすればよいですか?」を参照してください。
Direct Connect ルーターの設定をチェックして検証する
- ローカルおよびリモートの BGP ピアの IP アドレス、ローカルおよびリモートの BGP Autonomous System Numbers (ASN)、および BGP MD5 パスワードが、AWS Direct Connect コンソールからダウンロードした Direct Connect 設定ファイルで設定されている必要があります。
- Direct Connect ルーターまたは他のデバイスが、TCP ポート 179 および他の適切な一時ポートでの送受信をブロックしていないか確認します。
- BGP ピアはお互いに複数のホップを行うことができません。外部 BGP (EBGP) のマルチホップが、AWS 側で無効にされているからです。
注記: パブリックの仮想インターフェイス (VIF) については、BGP ピアの IP が、AWS が承認した CIDR の範囲内にあることを確認してください。BGP ピアの IP が承認されていない場合、BGP セッションが確立することはありません。詳細については、AWS Direct Connect の「よくある質問」を参照してください。
デバッグとパケットキャプチャー
さらに詳しいトラブルシューティングが必要な場合には、さらに分析を行うため、ルーターから以下のログを収集してください。
- BGP と TCP のデバッグ
- BGP のログ
- BGP ピアの IP 間のトラフィックに関するパケットキャプチャー
BGP セッションが確立状態からアイドル状態に移行していないかのチェック
- プライベート Direct Connect VIF については、BGP セッションでアドバタイズしているルートの数を確認してください。BGP セッションで 100 を超えるルートにアドバタイズしている場合には、BGP セッションはアイドル状態になります。ルートをまとめて、アドバタイズしているルートの数が 100 未満になるようにするか、または BGP セッション上のデフォルトのルートで AWS にアドバタイズするようにします。
- オンプレミスのネットワークに 100 を超えるネットワークがある場合には、AWS への BGP セッションではデフォルトの 1 ルートにアドバタイズを行えます。
- ルートをまとめて、アドバタイズを行うルートの数を 100 未満にしてください。