Résolution des problèmes AWS Direct Connect

Les informations de dépannage suivantes peuvent vous aider à diagnostiquer et à résoudre les problèmes liés à votre connexion AWS Direct Connect .

Table des matières

• Problèmes liés à la couche 1 (physiques)
• Problèmes liés à la couche 2 (liaison de données)
• Problèmes liés aux couches 3/4 (de réseau/transport)
• Problèmes de routage

Dépannage de problèmes (physiques) de niveau 1

Si vous ou votre fournisseur de réseau rencontrez des difficultés pour établir une connectivité physique avec un AWS Direct Connect appareil, suivez les étapes ci-dessous pour résoudre le problème.

1. Vérifiez auprès du fournisseur de colocalisation que la connexion transversale est terminée. Demandez-leur ou à votre fournisseur de réseau de vous fournir un avis d'achèvement de la connexion croisée et comparez les ports avec ceux répertoriés sur votre LOA -CFA.

2. Vérifiez que votre routeur ou que le routeur de votre fournisseur est sous tension et que les ports sont activés.

3. Assurez-vous que les routeurs utilisent le bon émetteur-récepteur optique. La négociation automatique du port doit être désactivée si vous disposez d'une connexion dont la vitesse de port est supérieure à 1 Gb/s. Toutefois, selon le point de terminaison AWS Direct Connect qui dessert votre connexion, il peut être nécessaire d'activer ou de désactiver la négociation automatique pour les connexions à 1 Gbit/s. Si la négociation automatique doit être désactivée pour vos connexions, la vitesse du port et le mode duplex intégral doivent être configurés manuellement. Si votre interface virtuelle reste inactive, consultez Dépannage de problèmes (de liaison de données) de niveau 2.

4. Vérifiez que le routeur reçoit un signal optique acceptable sur la connexion transversale.

5. Essayez la distribution (également connue sous le nom de propagation) des câbles de fibre Tx/Rx.

6. Consultez les CloudWatch statistiques Amazon pour AWS Direct Connect. Vous pouvez vérifier les valeurs optiques Tx/Rx de l' AWS Direct Connect appareil (1 Gbit/s et 10 Gbit/s), le nombre d'erreurs physiques et l'état de fonctionnement. Pour plus d'informations, consultez la section Surveillance avec Amazon CloudWatch.

7. Contactez le fournisseur de colocalisation et demandez un rapport écrit du signal optique Tx/Rx sur la connexion transversale.

8. Si les étapes précédentes ne permettent pas de résoudre les problèmes de connectivité physique, contactez AWS Support et fournissez l'avis d'achèvement de la connexion transversale et le rapport du signal optique du fournisseur de colocalisation.

Le diagramme suivant comprend les étapes permettant de diagnostiquer les problèmes liés à la connexion physique.

Dépannage de problèmes (de liaison de données) de niveau 2

Si votre connexion AWS Direct Connect physique est active mais que votre interface virtuelle est hors service, suivez les étapes ci-dessous pour résoudre le problème.

1. Si vous ne parvenez pas à envoyer un ping à l'adresse IP de l'homologue Amazon, vérifiez que votre adresse IP homologue est correctement configurée et qu'elle est correcteVLAN. Assurez-vous que l'adresse IP est configurée dans la VLAN sous-interface et non dans l'interface physique (par exemple, GigabitEthernet 0/0.123 au lieu de GigabitEthernet 0/0).

2. Vérifiez si le routeur possède une entrée d'MACadresse provenant du AWS point de terminaison dans votre table de protocole de résolution d'adresses (ARP).

3. Assurez-vous que le VLAN trunking est activé pour votre balise VLAN 802.1Q sur tous les périphériques intermédiaires situés entre les points de terminaison. ARPne peut pas être établi sur le AWS côté tant qu'il n'a pas AWS reçu le trafic étiqueté.

4. Videz le cache de votre ARP table ou de celui de votre fournisseur.

5. Si les étapes ci-dessus ne permettent pas d'établir ARP ou si vous ne parvenez toujours pas à envoyer un ping à l'adresse IP de l'homologue Amazon, contactez le AWS Support.

Le diagramme suivant montre les étapes permettant de diagnostiquer les problèmes liés à la liaison de données.

Si la BGP session n'est toujours pas établie après avoir vérifié ces étapes, consultezDépannage des problèmes (de réseau/transport) de niveau 3/4. Si la BGP session est établie mais que vous rencontrez des problèmes de routage, consultezDépannage des problèmes de routage.

Dépannage des problèmes (de réseau/transport) de niveau 3/4

Imaginons une situation dans laquelle votre connexion AWS Direct Connect physique est active et où vous pouvez envoyer un ping à l'adresse IP du pair Amazon. Si votre interface virtuelle est active et que la session BGP d'appairage ne peut pas être établie, suivez les étapes suivantes pour résoudre le problème :

1. Assurez-vous que votre numéro de système autonome BGP local (ASN) et celui d'Amazon ASN sont correctement configurés.

2. Assurez-vous que les homologues IPs des deux côtés de la session d'BGPappairage sont correctement configurés.

3. Assurez-vous que votre clé MD5 d'authentification est configurée et qu'elle correspond exactement à la clé figurant dans le fichier de configuration du routeur téléchargé. Vérifiez qu'il n'y ait pas d'espaces ou de caractères supplémentaires.

4. Vérifiez que vous ou votre fournisseur ne publiez pas plus de 100 préfixes pour interfaces virtuelles privées ou 1 000 préfixes pour interfaces virtuelles publiques. Ces limites strictes ne doivent pas être dépassées.

5. Assurez-vous qu'aucun pare-feu ou aucune ACL règle ne bloque le TCP port 179 ou tout autre port éphémère comportant un nombre élevé de ports éphémèresTCP. Ces ports sont nécessaires BGP pour établir une TCP connexion entre les pairs.

6. Vérifiez que vos BGP journaux ne contiennent pas d'erreurs ou de messages d'avertissement.

7. Si les étapes ci-dessus ne permettent pas d'établir la session de BGP peering, contactez le AWS Support.

L'organigramme suivant décrit les étapes à suivre pour diagnostiquer les problèmes liés à la session de BGP peering.

Si la session BGP d'appairage est établie mais que vous rencontrez des problèmes de routage, consultezDépannage des problèmes de routage.

Dépannage des problèmes de routage

Imaginons une situation dans laquelle votre interface virtuelle est active et que vous avez établi une session de BGP peering. Si vous ne parvenez pas à acheminer le trafic via l'interface virtuelle, utilisez les étapes suivantes pour résoudre le problème :

1. Assurez-vous que vous annoncez un itinéraire pour votre préfixe réseau local au cours de la BGP session. Pour une interface virtuelle privée, cela peut être un préfixe réseau privé ou public. Pour une interface virtuelle publique, cela doit être un préfixe réseau publiquement routable.

2. Pour une interface virtuelle privée, assurez-vous que vos groupes VPC de sécurité et votre réseau ACLs autorisent le trafic entrant et sortant pour votre préfixe réseau local. Pour plus d'informations, consultez la section Groupes de sécurité et réseau ACLs dans le guide de VPC l'utilisateur Amazon.

3. Pour une interface virtuelle privée, assurez-vous que vos tables de VPC routage comportent des préfixes pointant vers la passerelle privée virtuelle à laquelle votre interface virtuelle privée est connectée. Par exemple, si vous préférez que tout votre trafic soit acheminé vers votre réseau local par défaut, vous pouvez ajouter la route par défaut (0.0.0.0/0 ou : :/0) avec la passerelle privée virtuelle comme cible dans vos tables de routage. VPC

   • Vous pouvez également activer la propagation des itinéraires pour mettre automatiquement à jour les itinéraires dans vos tables de routage en fonction de votre annonce d'BGPitinéraire dynamique. Vous pouvez avoir jusqu'à 100 itinéraires propagés par table de routage. Cette limite ne peut pas être augmentée. Pour plus d'informations, consultez la section Activation et désactivation de la propagation par itinéraire dans le guide de VPC l'utilisateur Amazon.

4. Si les étapes ci-dessus ne résolvent pas vos problèmes de routage, contactez le AWS Support.

Le diagramme suivant montre les étapes permettant de diagnostiquer les problèmes liés au routage.