BGP セッションが VPN トンネルを経由した接続を確立できません。またはアイドル状態になってしまいます。どのようにトラブルシューティングすればよいですか?

VPN 経由による BGP 接続の問題のトラブルシューティングを行うには、以下の点をチェックしてください。

基本の VPN 接続のチェック

BGP ベースの VPN 接続では、VPN トンネルがアップ状態になっている場合にのみ、BGP セッションを確立できます。VPN トンネルがダウン状態またはフラッピング状態だと、BGP セッションの確立で問題が生じます。VPN がアップ状態で安定していることを確認してください。VPN がアップ状態にならない、または安定しない場合には、次の記事を参照してください。

カスタマーゲートウェイデバイスの BGP 設定のチェック

  • ローカルとリモートの BGP ピアの IP アドレスは VPC コンソールからダウンロードした VPN 設定ファイルに従って設定する必要があります。
  • ローカルとリモートの BGP ASN (Autonomous System Numbers) は VPC コンソールからダウンロードした VPN 設定ファイルに従って設定する必要があります。
  • 設定が正しい場合には、BGP ピア相互間の接続性を確認するために、ローカルの BGP ピア IP からリモートの BGP ピア IP に ping を送信します。
  • BGP ピアが相互に直接接続していることを確認します。外部 BGP (EBGP) のマルチホップは AWS では無効にされています。

注記: BGP セッションがアクティブ状態と接続状態の間でフラッピングしている場合には、TCP ポート 179 および関連する他の一時的ポートがブロックされていないか確認してください。

デバッグとパケットキャプチャー

カスタマーゲートウェイの BGP 設定が確認でき、BGP ピア IP 相互間の ping が動作している場合には、さらに分析を行うため、カスタマーゲートウェイデバイスから次の情報を収集してください。

  • BGP と TCP のデバッグ
  • BGP のログ
  • BGP ピアの IP 間のトラフィックに関するパケットキャプチャー

BGP セッションが確立状態からアイドル状態に移行していないかのチェック

  • VPN で、BGP セッションが確立されてもアイドル状態になる場合には、BGP セッションでアドバタイズが行われるルートの数を確認してください。BGP セッションでは、最大 100 のルートにアドバタイズを行えます。BGP セッションでアドバタイズが行われるルートの数が 100 を超えている場合には、BGP セッションはアイドル状態になります。
  • オンプレミスのネットワークに 100 を超えるネットワークがある場合には、AWS への BGP セッションではデフォルトの 1 ルートにアドバタイズを行えます。
  • ルートをまとめて、アドバタイズを行うルートの数を 100 未満にしてください。

このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2018 年 4 月 11 日