Beheben Sie Routing-Probleme

Angenommen, Ihre virtuelle Schnittstelle ist betriebsbereit und Sie haben eine BGP-Peering-Sitzung hergestellt. Wenn Sie keinen Datenverkehr über die virtuelle Schnittstelle leiten können, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Stellen Sie sicher, dass Sie für Ihren lokalen Netzwerkpräfix über die BGP-Sitzung eine Route ankündigen. Bei einer privaten virtuellen Schnittstelle kann es sich dabei um einen privaten oder öffentlichen Netzwerkpräfix handeln. Bei einer öffentlichen virtuellen Schnittstelle muss dies Ihr öffentlich routingfähiger Netzwerkpräfix sein.

2. Stellen Sie für eine private virtuelle Schnittstelle sicher, dass Ihre VPC-Sicherheitsgruppen und Ihr Netzwerk eingehenden und ausgehenden Datenverkehr für Ihr lokales Netzwerkpräfix ACLs zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen und Netzwerk ACLs im Amazon VPC-Benutzerhandbuch.

3. Stellen Sie bei einer privaten virtuellen Schnittstelle sicher, dass die Präfixe in Ihren VPC-Routing-Tabellen auf das virtuelle private Gateway verweisen, mit dem Ihre private virtuelle Schnittstelle verbunden ist. Wenn Sie zum Beispiel möchten, dass der gesamte Datenverkehr standardmäßig an Ihr lokales Netzwerk weitergeleitet wird, können Sie die Standardroute (0.0.0.0/0 oder ::/0) mit dem Virtual Private Gateway als Ziel in Ihren VPC-Routing-Tabellen hinzufügen.

   • Alternativ können Sie die Routing-Verbreitung aktivieren, um Routen in den Routing-Tabellen automatisch basierend auf Ihrer dynamischen BGP-Routing-Ankündigung zu aktualisieren. Es können bis zu 100 propagierte Routen pro Routing-Tabelle vorhanden sein. Dieses Limit kann nicht erhöht werden. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der Routing-Verbreitung im Amazon-VPC-Benutzerhandbuch.

4. Wenn die oben genannten Schritte Ihre Routing-Probleme nicht lösen, wenden Sie sich an den AWS Support.

Das folgende Flussdiagramm enthält die Schritte zum Diagnostizieren von Routing-Problemen.