AWS Direct Connect のトラブルシューティング - AWS Direct Connect

AWS Direct Connect のトラブルシューティング

以下のトピックは、AWS Direct Connect 接続の問題のトラブルシューティングに役立ちます。

レイヤー 1 の (物理的な) 問題のトラブルシューティング

お客様、またはお客様のネットワークプロバイダによる AWS Direct Connect デバイスへの物理的な接続の確立で問題が発生した場合は、次のステップを使用して、問題のトラブルシューティングを行います。

  1. クロスコネクトが完了したことをコロケーションプロバイダに確認します。コロケーションプロバイダまたはネットワークプロバイダにクロスコネクトの完了通知の提供を依頼し、LOA-CFA に記載されているものとポートを比較します。

  2. ルーターまたはプロバイダのルーターの電源が入っていて、ポートがアクティブ化されていることを確認します。

  3. ルーターが正しい光学トランシーバーを使用していること、オートネゴシエーションが無効になっていること、およびポート速度と全二重モードが手動で設定されていることを確認します。詳細については、「ネットワーク要件」を参照してください。

  4. ルーターが、許容される光信号をクロスコネクト経由で受信していることを確認します。

  5. 送信/受信ファイバーストランドのフリッピング (ローリングとも呼ばれます) を試みます。

  6. AWS Direct Connect の Amazon CloudWatch メトリクスを確認します。AWS Direct Connect デバイスの送信/受信の光学読み取り (10 Gbps のポート速度のみ)、物理的なエラー数、およびオペレーションのステータスを確認できます。詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。

  7. コロケーションプロバイダに連絡し、クロスコネクト全体での送信/受信光信号に関する書面によるレポートをリクエストします。

  8. 上記のステップで物理的な接続の問題が解決しない場合は、AWS サポートに連絡して、コロケーションプロバイダからのクロスコネクトの完了通知と、光信号のレポートを提供します。

次のフローチャートには、物理的な接続の問題を診断するためのステップが含まれています。


                AWS Direct Connect のトラブルシューティング

レイヤー 2 (データリンク) の問題のトラブルシューティング

AWS Direct Connect の物理的な接続は機能しているが、仮想インターフェイスがダウンしている場合は、以下のステップを使用して問題のトラブルシューティングを行います。

  1. Amazon のピア IP アドレスに対して ping を送信できない場合は、ピア IP アドレスが正しく設定されていて、正しい VLAN にあることを確認します。IP アドレスが物理インターフェイスではなく VLAN サブインターフェイス (たとえば、GigabitEthernet0/0 ではなく GigabitEthernet0/0.123) で設定されていることを確認します。

  2. アドレス解決プロトコル (ARP) テーブルの AWS エンドポイントから、ルーターに MAC アドレスのエントリがあることを確認します。

  3. エンドポイント間の中間デバイスで、802.1 Q VLAN タグに対して VLAN トランキングが有効になっていることを確認します。AWS がタグ付けされたトラフィックを受信するまで、ARP を AWS 側で確立できません。

  4. お客様またはプロバイダの ARP テーブルキャッシュをクリアします。

  5. 上記のステップで ARP が確立されないか、Amazon ピア IP に対して ping を送信できない場合は、AWS サポートにお問い合わせください。

次のフローチャートには、データリンクに関する接続の問題を診断するためのステップが含まれています。


                AWS Direct Connect のトラブルシューティング

これらのステップの確認後に BGP セッションがまだ確立されない場合は、「レイヤー 3/4 (ネットワーク/トランスポート) に関する問題のトラブルシューティング」を参照してください。BGP セッションが確立されたが、まだルーティングの問題が発生している場合は、「ルーティングに関する問題のトラブルシューティング」を参照してください。

レイヤー 3/4 (ネットワーク/トランスポート) に関する問題のトラブルシューティング

AWS Direct Connect の物理的な接続がアップしていて、Amazon のピア IP アドレスに対して ping を送信できる状況を考えてみましょう。仮想インターフェイスがダウンしていて、BGP ピアリングセッションを確立できない場合は、次の手順を実行して問題のトラブルシューティングを行います。

  1. BGP ローカル AS 番号 (ASN) と Amazon の ASN が正しく設定されていることを確認します。

  2. BGP ピア接続セッションの両側のピア IP が正しく設定されていることを確認します。

  3. MD5 認証キーが正しく設定されていて、ダウンロードしたルーター設定ファイルのキーに正確に一致することを確認します。余分なスペースや文字が含まれていないか確認してください。

  4. お客様、またはお客様のプロバイダが、プライベート仮想インターフェイスに対して 100 個を超えるプレフィックス、またはパブリック仮想インターフェイスに対して 1,000 個を超えるプレフィックスをアドバタイズしていないことを確認します。これらはハード制限であり、超過することはできません。

  5. TCP ポート 179 または高い番号の一時 TCP ポートをブロックしているファイアウォールまたは ACL ルールがないことを確認します。これらのポートは、BGP がピア間の TCP 接続を確立するために必要です。

  6. BGP ログで、エラーまたは警告メッセージを確認します。

  7. 上記のステップによって BGP ピア接続セッションを確立できない場合は、AWS サポートにお問い合わせください。

次のフローチャートには、BGP のピア接続セッションの問題を診断するためのステップが含まれています。


                AWS Direct Connect のトラブルシューティング

BGP ピア接続セッションが確立されたが、まだルーティングの問題が発生している場合は、「ルーティングに関する問題のトラブルシューティング」を参照してください。

ルーティングに関する問題のトラブルシューティング

仮想インターフェイスが稼動していて、BGP ピアリングセッションを確立している状況を考えてみましょう。仮想インターフェイス上でトラフィックをルーティングできない場合は、次の手順を実行して問題のトラブルシューティングを行います。

  1. BGP セッションを介して、オンプレミスネットワークのプレフィックスのルートをアドバタイズしていることを確認します。プライベート仮想インターフェイスの場合、これはプライベートネットワークプレフィックスまたはパブリックネットワークプレフィックスとすることができます。パブリック仮想インターフェイスの場合、これはパブリックにルーティング可能なプレフィックスとする必要があります。

  2. プライベート仮想インターフェイスの場合は、VPC セキュリティグループとネットワーク ACL で、オンプレミスネットワークプレフィックスに対してインバウンドトラフィックおよびアウトバウンドトラフィックを許可していることを確認します。詳細については、Amazon VPC ユーザーガイド の「セキュリティグループ」および「ネットワーク ACL」を参照してください。

  3. プライベート仮想インターフェイスの場合、VPC ルートテーブルに、プライベート仮想ゲートウェイの接続先となる仮想プライベートゲートウェイを指すプレフィックスがあることを確認します。たとえば、デフォルトでオンプレミスネットワークにすべてのトラフィックをルーティングする場合は、デフォルトルート (0.0.0.0/0 または ::/0) と仮想プライベートゲートウェイを VPC ルートテーブルでターゲットとして追加できます。

    • または、ルート伝達で動的な BGP ルートアドバタイズに基づいて、ルートテーブルで自動的にルートを更新するようにできます。ルートテーブルあたり最大 100 の伝播されたルートを持つことができます。この制限を増やすことはできません。詳細については、Amazon VPC ユーザーガイド の「ルート伝達を有効および無効にする」を参照してください。

  4. 上記のステップでルーティングの問題が解決しない場合は、AWS サポートにお問い合わせください。

次のフローチャートには、ルーティングの問題を診断するためのステップが含まれています。


                AWS Direct Connect のトラブルシューティング