VPN での BGP 接続の問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2021 年 5 月 4 日

BGP セッションが接続を確立できないか、あるいは VPN トンネル経由でアイドル状態になっています。このエラーを解決する方法を教えてください。

解決方法

VPN での BGP 接続に関する問題のトラブルシューティングを行うには、次の点を確認してください。

基盤となる VPN 接続を確認する

BGP ベースの VPN 接続では、VPN トンネルが確立されている場合に限り、BGP セッションを確立できます。VPN トンネルがダウンしているか、フラッピングしている場合は、BGP セッションを確立する際に問題が発生します。VPN が確立されて安定していることを確認します。VPN が確立しない、または安定していない場合は、以下を参照してください。

カスタマーゲートウェイデバイスの BGP 設定の確認

  • ローカルおよびリモート BGP ピアの IP アドレスは、VPC コンソールからダウンロードされた VPN 設定ファイルを使用して設定する必要があります。
  • ローカルおよびリモートの BGP 自律システム番号(ASN)は、VPC コンソールからダウンロードされた VPN 設定ファイルを使用して設定する必要があります。
  • 設定が正しい場合は、ローカル BGP ピア IP からリモート BGP ピア IP に ping を実行して、BGP ピア間の接続を確認します。
  • BGP ピアが互いに直接接続されていることを確実にします。AWS では外部 BGP(EBGP)マルチホップが無効になっています。

注: BGP セッションがアクティブと接続の状態間でフラッピングが発生している場合は、TCP ポート 179 およびその他の関連する一時ポートがブロックされてないか確認します。

デバッグとパケットキャプチャ

カスタマーゲートウェイ上の BGP 設定が検証され、BGP ピア IP 間の ping が実行されている場合、次の情報をカスタマーゲートウェイデバイスから収集し、さらに分析します。

  • BGP および TCP デバッグ
  • BGP ログ
  • BGP ピア IP 間のトラフィックのパケットキャプチャ

BGP セッションが確立した状態からアイドル状態になるかどうかをチェックする

VGW 経由の VPN で、BGP セッションが確立状態からアイドル状態に移行する場合は、BGP セッションを介してアドバタイズしているルートの数を確認します。BGP セッションで、最大 100 個のルートをアドバタイズできます。BGP セッションでアドバタイズされるルートの数が 100 を超える場合、BGP セッションはアイドル状態になります。

このエラーを解決するには、次のいずれかを実行します。

AWS にルーティングするデフォルトルートをアドバタイズするか、受信したルート数が 100 未満になるようにルートを集約します。

- または -

トランジットゲートウェイは、カスタマーゲートウェイからアドバタイズされる 1,000 ルートをサポートするため、VPN 接続をトランジットゲートウェイに移行できます

詳細については、「Site-to-Site VPN クォータ」を参照してください。