VPN을 통해 BGP 연결 문제를 해결하려면 어떻게 해야 하나요?

2분 분량
0

Border Gateway Protocol(BGP) 세션이 연결을 설정할 수 없거나 가상 프라이빗 네트워크(VPN)에서 유휴 상태입니다. 이 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

VPN을 통해 BGP 연결 문제를 해결하려면 다음을 확인하세요.

기본 VPN 연결 확인

BGP 기반 VPN 연결의 경우, VPN 터널이 UP 상태인 경우에만 BGP 세션을 설정할 수 있습니다. VPN 터널이 다운되거나 플래핑되는 경우 BGP 세션을 설정할 때 문제가 발생합니다. VPN이 UP 상태이고 안정적인지 확인하세요. VPN이 작동하지 않거나 안정적이지 않은 경우, 다음을 참조하세요.

고객 게이트웨이 디바이스의 BGP 구성 확인

  • 로컬 및 원격 BGP 피어 IP 주소는 Amazon Virtual Private Cloud(Amazon VPC) 콘솔에서 다운로드한 VPN 구성 파일을 사용하여 구성해야 합니다.
  • Amazon VPC 콘솔에서 다운로드한 VPN 구성 파일을 사용하여 로컬 및 원격 BGP Autonomous System Number(ASN)를 구성해야 합니다.
  • 구성 설정이 올바르면 로컬 BGP 피어 IP 주소에서 원격 BGP 피어 IP 주소에 핑 테스트를 실행하세요. 이렇게 하면 BGP 피어 간의 연결이 확인됩니다.
  • BGP 피어가 서로 직접 연결되어 있는지 확인하세요. 외부 BGP(EBGP) 멀티홉은 AWS에서 꺼져 있습니다.

참고: BGP 세션이 활성 상태와 연결 상태 간에 전환하는 경우, TCP 포트 179 및 기타 관련 임시 포트가 차단되지 않았는지 확인하세요.

디버그 및 패킷 캡처 기록

BGP 구성 및 BGP 피어 연결을 확인한 후 추가 문제 해결을 위해 고객 게이트웨이 디바이스의 다음 정보를 기록하세요.

  • BGP 및 TCP 디버그
  • BGP 로그
  • BGP 피어 IP 주소 간 트래픽에 대한 패킷 캡처.

BGP 세션이 설정된 상태에서 유휴 상태로 전환되는지 확인

가상 게이트웨이 VPN의 경우, BGP 세션이 설정된 상태에서 유휴 상태로 전환될 수 있습니다. BGP 세션을 통해 광고하는 경로의 수를 확인하세요. BGP 세션을 통해 최대 100개의 경로를 광고할 수 있습니다. BGP 세션을 통해 광고되는 경로 수가 100개를 초과하면 BGP 세션이 유휴 상태로 전환됩니다.

이 문제를 해결하려면 다음 중 하나를 수행하세요.

AWS로 라우팅할 기본 경로를 광고하거나 수신된 경로 수가 100개 미만이 되도록 경로를 줄이세요.

-또는-

VPN 연결을 트랜짓 게이트웨이로 마이그레이션하세요. 트랜짓 게이트웨이는 고객 게이트웨이에서 광고하는 1,000개의 경로를 지원합니다.

자세한 내용은 Site-to-Site VPN 할당량을 참조하세요.

관련 정보

Direct Connect를 통해 BGP 연결 문제를 해결하려면 어떻게 해야 하나요?

Amazon VPC FAQ

AWS 공식
AWS 공식업데이트됨 10달 전