BGP セッションが Direct Connect リンクでダウンします。または接続できません。どのようにトラブルシューティングすればよいですか?
ボーダーゲートウェイプロトコル (BGP) セッションは、AWS Direct Connect リンクで接続を確立できないこと、またはアイドル状態になることがあります。この記事では、Direct Connect で BGP セッションがダウン状態になるとき、または確立状態からアイドル状態に移動してしまうときに行える、トラブルシューティングのステップについて説明します。
注記: VPN での BGP セッション接続の問題については、「My virtual interface BGP status is down in the AWS console. What should I do? (AWS コンソールで、仮想インターフェイスの BGP ステータスが「down」と表示されます。どうすればよいですか?)」を参照してください。
BGP セッションがアップ状態にならないときには、以下の点をチェックしてください。
Direct Connect リンクのステータスをチェックする
BGP セッションがアップ状態になるためには、物理 Direct Connect リンクがアップ状態になっており、ユーザー側と AWS の両方の BGP ピア IP の間が接続できる状態になっている必要があります。物理接続がダウン状態の場合、または BGP ピアの間が接続できない状態になっている場合には、「My virtual interface BGP status is down in the AWS console. What should I do? (AWS コンソールで、仮想インターフェイスの BGP ステータスが「down」と表示されます。どうすればよいですか?)」を参照してください。
Direct Connect ルーターの BGP 設定をチェックして、ルーターの設定を確認します。
- ローカルおよびリモートの BGP ピアの IP アドレス、ローカルおよびリモートの BGP Autonomous System Numbers (ASN)、および BGP MD5 パスワードが、AWS Direct Connect コンソールからダウンロードした Direct Connect 設定ファイルで設定されている必要があります。
- Direct Connect ルーターまたは他のデバイスが、TCP ポート 179 および他の適切な一時ポートでの送受信をブロックしていないか確認します。
- BGP ピアの間のホップ数は 1 より大きくすることができません。EBGP のマルチホップは、AWS 側で無効にされています。
パブリックな Direct Connect VIF をチェックする
BGP ピアの IP が、AWS によって承認されている CIDR の範囲内に入っていることを確認します。BGP ピアの IP が承認されていない場合、BGP セッションがアップ状態になることはありません。詳細については、AWS Direct Connect の「よくある質問」を参照してください。
デバッグとパケットキャプチャー
さらに詳しいトラブルシューティングが必要な場合には、ルーターから以下のトラブルシューティング用のログを収集してください。
- BGP と CP のデバッグ
- BGP のログ
- BGP ピアの IP 間のトラフィックに関するパケットキャプチャー
BGP セッションが確立されてもアイドル状態になる場合には、次の点をチェックしてください。
- プライベート Direct Connect VIF で、BGP セッションが確立されてもアイドル状態になる場合には、BGP セッションでアドバタイズが行われるルートの数を確認してください。BGP セッションでは、最大 100 のルートにアドバタイズを行えます。BGP セッションでアドバタイズが行われるルートの数が 100 を超えている場合には、BGP セッションはアイドル状態になります。
- オンプレミスのネットワークに 100 を超えるネットワークがある場合には、BGP セッションではデフォルトの 1 ルートにアドバタイズを行えます。
- ルートををまとめて、アドバタイズを行うルートの数を 100 未満にしてください。
