VPN을 통한 BGP 연결 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 4일

BGP 세션에서 연결을 설정할 수 없거나 VPN 터널을 통해 유휴 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

VPN을 통한 BGP 연결 문제를 해결하려면 다음을 확인하세요.

기본 VPN 연결 확인

BGP 기반 VPN 연결의 경우 VPN 터널이 작동된 경우에만 BGP 세션을 설정할 수 있습니다. VPN 터널이 중단되거나 깜박이면 BGP 세션을 설정하는 데 문제가 발생합니다. VPN이 가동 중이고 안정적인지 확인합니다. VPN이 표시되지 않거나 안정적이지 않은 경우 다음을 참조하세요.

고객 게이트웨이 디바이스에서 BGP 구성 확인

  • 로컬 및 원격 BGP 피어의 IP 주소는 VPC 콘솔에서 다운로드한 VPN 구성 파일로 구성해야 합니다.
  • 로컬 및 원격 BGP ASN(자율 시스템 번호)은 VPC 콘솔에서 다운로드한 VPN 구성 파일로 구성해야 합니다.
  • 구성 설정이 올바르면 로컬 BGP 피어 IP에서 원격 BGP 피어 IP를 ping하여 BGP 피어 간의 연결을 확인합니다.
  • BGP 피어가 서로 직접 연결되어 있는지 확인합니다. AWS에서는 외부 BGP(EBGP) 멀티 홉이 비활성화되어 있습니다.

참고: 활성 상태와 연결 상태 간에 BGP 세션이 이동 중인 경우 TCP 포트 179 및 기타 관련 휘발성 포트가 차단되지 않았는지 확인합니다.

디버그 및 패킷 캡처

고객 게이트웨이의 BGP 구성이 확인되고 BGP 피어 IP 간의 ping이 작동하는 경우 고객 게이트웨이 디바이스에서 정보를 수집하여 추가 분석을 수행합니다.

  • BGP 및 TCP 디버그
  • BGP 로그
  • BGP 피어 IP 간의 트래픽에 대한 패킷 캡처

BGP 세션이 설정된 상태에서 유휴 상태로 전환되는지 확인합니다.

VGW의 VPN의 경우 설정된 상태에서 유휴 상태로 BGP 세션이 전환되는 경우 BGP 세션을 통해 보급된 경로의 수를 확인합니다. BGP 세션을 통해 최대 100개의 경로를 보급할 수 있습니다. BGP 세션을 통해 보급된 경로 수가 100보다 많으면 BGP 세션이 유휴 상태로 전환됩니다.

이를 해결하려면 다음 중 하나를 수행합니다.

AWS로 라우팅할 기본 경로를 보급하거나, 수신된 경로 수가 100개 미만이 되도록 경로를 요약합니다.

-또는-

전송 게이트웨이가 고객 게이트웨이에서 보급된 1,000개의 경로를 지원하므로 VPN 연결을 전송 게이트웨이로 마이그레이션할 수 있습니다.

자세한 내용은 Site-to-Site VPN 할당량을 참조하세요.