Direct Connect ゲートウェイルーティングの問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2021 年 12 月 8 日

プライベート VIF と、仮想プライベートゲートウェイを関連付けた AWS Direct Connect ゲートウェイが関係する VPC とオンプレミスネットワーク間のルーティングの問題をトラブルシューティングするにはどうすればよいですか?

簡単な説明

Direct Connect ゲートウェイと仮想プライベートゲートウェイに関連付けられたプライベート仮想インターフェイスを介して、オンプレミスのデータセンターから Virtual Private Cloud (Amazon VPC) リソースに接続できません。

解決方法

仮想プライベートゲートウェイのトラブルシューティング手順は次のとおりです。

  • Amazon VPC サブネットルートテーブルを確認します。仮想プライベートゲートウェイを指すオンプレミスネットワークの静的ルートエントリまたは伝播ルートエントリがあることを確認します。
  • Direct Connect ゲートウェイが正しい仮想プライベートゲートウェイに関連付けられていることを確認します。
  • 仮想プライベートゲートウェイに、VPC CIDR 全体、または VPC CIDR より広範な CIDR として入力された Direct Connect ゲートウェイに対して許可されたプレフィックスがあることを確認します。
    注:
    VPC CIDR より小さい CIDR を指定した場合、ゲートウェイルーターではルートを受信しません。
  • ルーターがプライベート VIF の Border Gateway Protocol (BGP) セッションを介して AWS にオンプレミスのプレフィックスをアドバタイズしていることを確認します。
  • セキュリティグループのルールとネットワーク ACL が、オンプレミスネットワークとの間で送受信されるトラフィックを許可していることを確認します。
  • ルーターのファイアウォールルールで Amazon VPC サブネット CIDR からのトラフィックが許可されていることを確認します。

トランジット仮想インターフェイスのトラブルシューティングについては、「Direct Connect 接続を使用してトランジット仮想インターフェイス経由で VPC リソースに接続できないのはなぜですか?」を参照してください。