Pemecahan masalah AWS Direct Connect - AWS Direct Connect
Masalah lapisan 1 (fisik)Masalah lapisan 2 (tautan data)Masalah Lapisan 3/4 (Jaringan/Transportasi)Masalah perutean

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah AWS Direct Connect

Informasi pemecahan masalah berikut dapat membantu Anda mendiagnosis dan memperbaiki masalah dengan koneksi AWS Direct Connect Anda.

Pemecahan masalah lapisan 1 (fisik)

Jika Anda atau penyedia jaringan mengalami kesulitan dalam membangun konektivitas fisik ke AWS Direct Connect perangkat, gunakan langkah-langkah berikut untuk memecahkan masalah tersebut.

  1. Verifikasi dengan penyedia kolokasi bahwa koneksi silang selesai. Mintalah mereka atau penyedia jaringan Anda untuk memberi Anda pemberitahuan penyelesaian sambungan silang dan bandingkan port dengan yang tercantum di LOA -CFA.

  2. Verifikasi bahwa router atau router penyedia Anda diaktifkan dan bahwa port diaktifkan.

  3. Pastikan router menggunakan transceiver optik yang benar. Negosiasi otomatis untuk port harus dinonaktifkan jika Anda memiliki koneksi dengan kecepatan port lebih dari 1 Gbps. Namun, tergantung pada titik akhir AWS Direct Connect yang melayani koneksi Anda, negosiasi otomatis mungkin perlu diaktifkan atau dinonaktifkan untuk koneksi 1 Gbps. Jika negosiasi otomatis perlu dinonaktifkan untuk koneksi Anda, kecepatan port dan mode dupleks penuh harus dikonfigurasi secara manual. Jika antarmuka virtual Anda tetap down, lihatPemecahan masalah lapisan 2 (tautan data).

  4. Verifikasi bahwa router menerima sinyal optik yang dapat diterima melalui koneksi silang.

  5. Cobalah membalik (juga dikenal sebagai menggulung) untaian serat Tx/Rx.

  6. Periksa CloudWatch metrik Amazon untuk AWS Direct Connect. Anda dapat memverifikasi pembacaan optik Tx/Rx AWS Direct Connect perangkat (baik 1 Gbps dan 10 Gbps), jumlah kesalahan fisik, dan status operasional. Untuk informasi selengkapnya, lihat Memantau dengan Amazon CloudWatch.

  7. Hubungi penyedia kolokasi dan minta laporan tertulis untuk sinyal optik Tx/Rx melintasi sambungan silang.

  8. Jika langkah-langkah di atas tidak menyelesaikan masalah konektivitas fisik, hubungi AWS Support dan berikan pemberitahuan penyelesaian koneksi silang dan laporan sinyal optik dari penyedia kolokasi.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan koneksi fisik.

Memecahkan masalah AWS Direct Connect

Pemecahan masalah lapisan 2 (tautan data)

Jika koneksi AWS Direct Connect fisik Anda naik tetapi antarmuka virtual Anda sedang down, gunakan langkah-langkah berikut untuk memecahkan masalah.

  1. Jika Anda tidak dapat melakukan ping ke alamat IP peer Amazon, verifikasi bahwa alamat IP rekan Anda dikonfigurasi dengan benar dan benar. VLAN Pastikan bahwa alamat IP dikonfigurasi dalam VLAN subinterface dan bukan antarmuka fisik (misalnya, GigabitEthernet 0/0.123 bukan 0/0). GigabitEthernet

  2. Verifikasi apakah router memiliki entri MAC alamat dari AWS titik akhir dalam tabel protokol resolusi alamat (ARP) Anda.

  3. Pastikan bahwa setiap perangkat perantara antara titik akhir telah mengaktifkan VLAN trunking untuk tag 802.1Q Anda. VLAN ARPtidak dapat ditetapkan di AWS samping sampai AWS menerima lalu lintas yang ditandai.

  4. Bersihkan cache ARP tabel Anda atau penyedia Anda.

  5. Jika langkah-langkah di atas tidak ditetapkan ARP atau Anda masih tidak dapat melakukan ping ke IP peer Amazon, hubungi AWS Support.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan tautan data.

Memecahkan masalah AWS Direct Connect

Jika BGP sesi masih belum dibuat setelah memverifikasi langkah-langkah ini, lihatPemecahan masalah lapisan 3/4 (Jaringan/Transportasi). Jika BGP sesi dibuat tetapi Anda mengalami masalah perutean, lihatMasalah perutean pemecahan masalah.

Pemecahan masalah lapisan 3/4 (Jaringan/Transportasi)

Pertimbangkan situasi di mana koneksi AWS Direct Connect fisik Anda aktif dan Anda dapat melakukan ping ke alamat IP peer Amazon. Jika antarmuka virtual Anda aktif dan sesi BGP peering tidak dapat dibuat, gunakan langkah-langkah berikut untuk memecahkan masalah:

  1. Pastikan Nomor Sistem Otonomi BGP lokal Anda (ASN) dan Amazon ASN dikonfigurasi dengan benar.

  2. Pastikan bahwa peer IPs untuk kedua sisi sesi BGP peering dikonfigurasi dengan benar.

  3. Pastikan kunci MD5 otentikasi Anda dikonfigurasi dan sama persis dengan kunci dalam file konfigurasi router yang diunduh. Pastikan tidak ada spasi atau karakter tambahan.

  4. Pastikan Anda atau penyedia Anda tidak mengiklankan lebih dari 100 prefiks untuk antarmuka virtual privat atau 1.000 prefiks untuk antarmuka virtual publik. Ini adalah batasan yang sulit dan tidak dapat dilampaui.

  5. Pastikan tidak ada firewall atau ACL aturan yang memblokir TCP port 179 atau port fana bernomor tinggi. TCP Port ini diperlukan BGP untuk membangun TCP koneksi antara rekan-rekan.

  6. Periksa BGP log Anda untuk setiap kesalahan atau pesan peringatan.

  7. Jika langkah-langkah di atas tidak menetapkan sesi BGP peering, hubungi AWS Support.

Diagram alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan sesi BGP peering.

Memecahkan masalah AWS Direct Connect

Jika sesi BGP peering dibuat tetapi Anda mengalami masalah perutean, lihat. Masalah perutean pemecahan masalah

Masalah perutean pemecahan masalah

Pertimbangkan situasi di mana antarmuka virtual Anda aktif dan Anda telah membuat sesi BGP mengintip. Jika Anda tidak dapat mengarahkan lalu lintas melalui antarmuka virtual, gunakan langkah-langkah berikut untuk memecahkan masalah:

  1. Pastikan Anda mengiklankan rute untuk awalan jaringan lokal selama sesi. BGP Untuk antarmuka virtual privat, ini bisa menjadi prefiks jaringan privat atau publik. Untuk antarmuka virtual publik, ini harus menjadi prefiks jaringan Anda yang dapat dirutekan secara publik.

  2. Untuk antarmuka virtual pribadi, pastikan grup VPC keamanan dan jaringan Anda ACLs mengizinkan lalu lintas masuk dan keluar untuk awalan jaringan lokal Anda. Untuk informasi selengkapnya, lihat Grup Keamanan dan Jaringan ACLs di Panduan VPC Pengguna Amazon.

  3. Untuk antarmuka virtual pribadi, pastikan bahwa tabel VPC rute Anda memiliki awalan yang menunjuk ke gateway pribadi virtual yang terhubung dengan antarmuka virtual pribadi Anda. Misalnya, jika Anda ingin semua lalu lintas dirutekan ke jaringan lokal secara default, Anda dapat menambahkan rute default (0.0.0.0/0 atau: :/0) dengan gateway pribadi virtual sebagai target dalam tabel rute Anda. VPC

    • Atau, aktifkan propagasi rute untuk memperbarui rute secara otomatis di tabel rute Anda berdasarkan iklan BGP rute dinamis Anda. Anda dapat memiliki hingga 100 rute yang disebarkan per tabel rute. Batas ini tidak dapat ditingkatkan. Untuk informasi selengkapnya, lihat Mengaktifkan dan Menonaktifkan Propagasi Rute di Panduan Pengguna Amazon. VPC

  4. Jika langkah-langkah di atas tidak menyelesaikan masalah perutean Anda, hubungi AWS Support.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah perutean.

Memecahkan masalah AWS Direct Connect