Solución de problemas AWS Direct Connect - AWS Direct Connect
Problemas de capa 1 (físicos)Problemas de capa 2 (enlace de datos)Problemas de capa 3/4 (red/transporte)Problemas de enrutamiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas AWS Direct Connect

La siguiente información de solución de problemas puede ayudarlo a diagnosticar y solucionar problemas con su conexión de AWS Direct Connect .

Solución de problemas de capa 1 (físicos)

Si tú o tu proveedor de red tienen dificultades para establecer la conectividad física con un AWS Direct Connect dispositivo, sigue estos pasos para solucionar el problema.

  1. Con la ayuda del proveedor de coubicación, compruebe que la conexión cruzada se ha completado. Pídeles a ellos o a tu proveedor de red que te envíen un aviso de finalización de la conexión cruzada y que comparen los puertos con los que aparecen en tu LOA -CFA.

  2. Compruebe que su router o el router del proveedor está encendido y que los puertos están activados.

  3. Asegúrese de que los enrutadores utilicen el transceptor óptico correcto. La negociación automática del puerto debe estar deshabilitada si tiene una conexión con una velocidad de puerto superior a 1 Gbps. Sin embargo, según el punto final de AWS Direct Connect que dé servicio a su conexión, es posible que sea necesario activar o desactivar la negociación automática para las conexiones de 1 Gbps. Si es necesario deshabilitar la negociación automática para sus conexiones, la velocidad del puerto y el modo dúplex completo se deben configurar de forma manual. Si la interfaz virtual permanece inactiva, consulte Solución de problemas de capa 2 (enlace de datos).

  4. Compruebe que el router está recibiendo una señal óptica aceptable a través de la conexión cruzada.

  5. Intente voltear (o girar) las hebras de fibra de transmisión/recepción.

  6. Consulta las CloudWatch estadísticas de Amazon para AWS Direct Connect. Puede verificar las lecturas ópticas de Tx/Rx del AWS Direct Connect dispositivo (tanto de 1 Gbps como de 10 Gbps), el recuento de errores físicos y el estado operativo. Para obtener más información, consulta Monitoring with Amazon CloudWatch.

  7. Póngase en contacto con el proveedor de coubicación y solicite un informe escrito para la señal óptica de transmisión/recepción a través de la conexión cruzada.

  8. Si los pasos anteriores no resuelven los problemas de conectividad física, póngase en contacto con AWS Support y facilite la notificación de finalización de la conexión cruzada y el informe de la señal óptica que le ha proporcionado el proveedor de coubicación.

El siguiente diagrama contiene los pasos para diagnosticar problemas con la conexión física.

Solucionar problemas AWS Direct Connect

Solución de problemas de capa 2 (enlace de datos)

Si la conexión AWS Direct Connect física está activa pero la interfaz virtual no funciona, siga los siguientes pasos para solucionar el problema.

  1. Si no puede hacer ping a la dirección IP del mismo nivel de Amazon, compruebe que la dirección IP del mismo nivel esté configurada correctamente y sea correctaVLAN. Asegúrese de que la dirección IP esté configurada en la VLAN subinterfaz y no en la interfaz física (por ejemplo, GigabitEthernet 0/0.123 en lugar de GigabitEthernet 0/0).

  2. Compruebe si el router tiene una entrada de MAC dirección desde el AWS punto final en la tabla de protocolos de resolución de direcciones (). ARP

  3. Asegúrese de que todos los dispositivos intermedios entre los puntos finales tengan habilitada la VLAN conexión troncal para la etiqueta VLAN 802.1Q. ARPno se puede establecer de forma AWS lateral hasta que reciba el tráfico etiquetado AWS .

  4. Borra tu caché de ARP tablas o la de tu proveedor.

  5. Si los pasos anteriores no permiten establecer ARP o sigues sin poder hacer ping a la IP de Amazon peer, ponte en contacto con AWS Support.

El siguiente diagrama contiene los pasos para diagnosticar problemas con el enlace de datos.

Solucionar problemas AWS Direct Connect

Si la BGP sesión sigue sin establecerse después de verificar estos pasos, consulte. Solución de problemas de capa 3/4 (red/transporte) Si la BGP sesión está establecida pero tiene problemas de enrutamiento, consulteSolución de problemas de direccionamiento.

Solución de problemas de capa 3/4 (red/transporte)

Imagina una situación en la que tu conexión AWS Direct Connect física esté activa y puedas hacer ping a la dirección IP del mismo nivel de Amazon. Si la interfaz virtual está activa y no se puede establecer la BGP sesión de interconexión, siga los siguientes pasos para solucionar el problema:

  1. Asegúrese de que su número de sistema autónomo BGP local (ASN) y el de Amazon ASN estén configurados correctamente.

  2. Asegúrese de que los pares IPs de ambos lados de la sesión de BGP emparejamiento estén configurados correctamente.

  3. Asegúrese de que la clave de MD5 autenticación esté configurada y coincida exactamente con la clave del archivo de configuración del router descargado. Compruebe que no haya espacios o caracteres adicionales.

  4. Compruebe que tanto usted como su proveedor no estén comunicando más de 100 prefijos para interfaces virtuales privadas o 1 000 prefijos para interfaces virtuales públicas. Estos son los límites máximos y no deben superarse.

  5. Asegúrese de que no haya ningún firewall o ACL reglas que bloqueen el TCP puerto 179 o cualquier puerto efímero TCP con números altos. Estos puertos son necesarios BGP para establecer una TCP conexión entre los pares.

  6. Revise sus BGP registros para ver si hay errores o mensajes de advertencia.

  7. Si los pasos anteriores no establecen la sesión de intercambio entre BGP pares, ponte en contacto con AWS Support.

El siguiente diagrama de flujo contiene los pasos para diagnosticar problemas con la sesión de BGP emparejamiento.

Solucionar problemas AWS Direct Connect

Si la sesión de BGP emparejamiento está establecida pero tiene problemas de enrutamiento, consulte. Solución de problemas de direccionamiento

Solución de problemas de direccionamiento

Considere una situación en la que su interfaz virtual esté activa y haya establecido una sesión de BGP emparejamiento. Si no puede dirigir el tráfico a través de la interfaz virtual, siga estos pasos para solucionar el problema:

  1. Asegúrese de anunciar una ruta para el prefijo de la red local durante la sesión. BGP En una interfaz virtual privada, este puede ser un prefijo de red público o privado. En una interfaz virtual pública, este debe ser el prefijo de red direccionable públicamente.

  2. En el caso de una interfaz virtual privada, asegúrese de que los grupos de VPC seguridad y la red ACLs permitan el tráfico entrante y saliente para el prefijo de la red local. Para obtener más información, consulte Grupos de seguridad y redes ACLs en la Guía del VPC usuario de Amazon.

  3. En el caso de una interfaz virtual privada, asegúrese de que las tablas de VPC enrutamiento tengan prefijos que apunten a la puerta de enlace privada virtual a la que está conectada la interfaz virtual privada. Por ejemplo, si prefiere que todo el tráfico se dirija hacia la red local de forma predeterminada, puede agregar la ruta predeterminada (0.0.0.0/0 o: :/0) con la puerta de enlace privada virtual como destino en las tablas de enrutamiento. VPC

    • Como alternativa, habilite la propagación de rutas para actualizar automáticamente las rutas de sus tablas de rutas en función de su anuncio dinámico de rutas. BGP Puede tener hasta 100 rutas propagadas por tabla de rutas. Este límite no se puede aumentar. Para obtener más información, consulte Habilitar y deshabilitar la propagación de rutas en la Guía del VPC usuario de Amazon.

  4. Si los pasos anteriores no resuelven sus problemas de enrutamiento, póngase en contacto con AWS Support.

El siguiente diagrama contiene los pasos para diagnosticar problemas de direccionamiento.

Solucionar problemas AWS Direct Connect