BGP 세션에서 연결이 설정되지 않거나 VPN 터널을 통한 BGP 세션이 유휴 상태입니다. 이를 해결하려면 어떻게 해야 합니까?

VPN을 통한 BGP 연결 문제를 해결하려면 다음을 점검하십시오.

기본 VPN 연결 점검

BGP 기반 VPN 연결의 경우 VPN 터널이 작동 상태일 때에만 BGP 세션에서 연결을 생성할 수 있습니다. VPN 터널이 작동하지 않거나 오락가락하는 경우 BGP 세션을 설정하는 데 문제가 발생합니다. VPN이 안정적으로 작동하고 있는지 확인하십시오. VPN이 작동하지 않거나 안정적인 상태가 아닌 경우 다음을 참조하십시오.

고객 게이트웨이 디바이스의 BGP 구성 점검

  • VPC 콘솔에서 다운로드한 VPN 구성 파일을 사용하여 로컬 및 원격 BGP 피어의 IP 주소를 구성해야 합니다.
  • VPC 콘솔에서 다운로드한 VPN 구성 파일을 사용하여 로컬 및 원격 BGP ASN(자율 시스템 번호)을 구성해야 합니다.
  • 구성 설정이 올바른 경우 로컬 BGP 피어 IP에서 원격 BGP 피어 IP로의 ping 테스트를 실행하여 BGP 피어 간의 연결을 확인하십시오.
  • BGP 피어는 서로 직접 연결되어야 합니다. AWS에서는 외부 BGP(EBGP) 다중 홉이 비활성화되어 있습니다.

참고: BGP 세션이 활성 상태와 연결 상태를 오락가락하는 경우 TCP 포트 179 및 기타 관련 임시 포트가 차단되지 않았는지 확인하십시오.

디버그 및 패킷 캡처

고객 게이트웨이의 BGP 구성과 BGP 피어 IP 간의 ping이 정상적으로 작동하는 것으로 확인되면 추가 분석을 위해 고객 게이트웨이 디바이스에서 다음 정보를 수집하십시오.

  • BGP 및 TCP 디버그
  • BGP 로그
  • BGP 피어 IP 간 트래픽의 패킷 캡처

BGP 세션이 설정된 상태에서 유휴 상태로 변경되는지 점검

  • VPN의 경우 BGP 세션이 연결된 상태에서 유휴 상태로 전환되는 것을 확인하면 BGP 세션을 통해 알리고 있는 경로의 수를 확인합니다. BGP 세션을 통해 최대 100개의 경로를 알릴 수 있습니다. BGP 세션을 통해 알리는 경로 수가 100개를 초과하는 경우 BGP 세션이 유휴 상태로 전환됩니다.
  • 온프레미스 네트워크에 100개가 넘는 네트워크가 있는 경우 BGP 세션을 통해 AWS에 기본 경로를 알릴 수 있습니다.
  • 알린 경로의 수가 100개 미만이 되도록 경로를 요약할 수 있습니다.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 4월 11일