Como posso solucionar problemas de roteamento de gateway do Direct Connect?

Data da última atualização: 2021-12-08

Como soluciono problemas de roteamento entre minha VPC e a rede on-premises envolvendo a VIF privada e o gateway do AWS Direct Connect com o gateway privado virtual como associação?

Breve descrição

Não consigo me conectar de um datacenter on-premises a recursos da Virtual Private Cloud (Amazon VPC) através de uma interface virtual privada associada a um gateway do Direct Connect e a um gateway privado virtual.

Resolução

Siga estas etapas de solução de problemas para o gateway privado virtual.

  • Verifique a tabela de rotas de sub-rede da Amazon VPC. Certifique-se de que ela tenha uma entrada de rota estática ou propagada para a rede on-premises que aponte para o gateway privado virtual.
  • Certifique-se de que o gateway do Direct Connect esteja associado ao gateway privado virtual correto.
  • Certifique-se de que o gateway privado virtual tenha os prefixos permitidos para o gateway do Direct Connect inseridos como todo o CIDR da VPC ou um CIDR mais amplo que o CIDR da VPC.
    Observação:
    se você especificar um CIDR menor que o CIDR da VPC, não receberá uma rota no roteador do gateway.
  • Verifique se o roteador está anunciando o prefixo on-premises para a AWS na sessão do Protocolo BGP da VIF privada.
  • Verifique se as regras do grupo de segurança e as ACLs de rede permitem tráfego de e para a rede on-premises.
  • Verifique se as regras de firewall no roteador permitem o tráfego proveniente do CIDR da sub-rede da Amazon VPC.

Para solucionar problemas de interfaces virtuais de trânsito, consulte Por que não consigo me conectar aos recursos da VPC por meio de uma interface virtual de trânsito usando uma conexão do Direct Connect?