トラブルシューティング AWS Direct Connect

以下のトラブルシューティング情報は、 AWS Direct Connect 接続に関する問題を診断して修正するために役立ちます。

目次

• レイヤー 1 (物理層) の問題
• レイヤー 2 (データリンク層) の問題
• レイヤー 3/4 (ネットワーク層/トランスポート層) 問題
• ルーティング問題

レイヤー 1 (物理層) 問題のトラブルシューティング

お客様またはお客様のネットワークプロバイダーが AWS Direct Connect デバイスへの物理的な接続を確立できない場合は、次の手順を使用して問題のトラブルシューティングを行います。

1. クロスコネクトが完了したことをコロケーションプロバイダに確認します。クロスコネクト完了通知をユーザーに提供し、ポートを LOA- に記載されているポートと比較するよう、ユーザーまたはネットワークプロバイダーに依頼しますCFA。

2. ルーターまたはプロバイダのルーターの電源が入っていて、ポートがアクティブ化されていることを確認します。

3. ルーターが正しい光トランシーバを使用していることを確認します。ポート速度が 1 Gbps を超える接続では、ポートのオートネゴシエーションを無効にする必要があります。ただし、接続を提供する AWS Direct Connect エンドポイントによっては、1 Gbps 接続で自動ネゴシエーションを有効または無効にする必要がある場合があります。接続で自動ネゴシエーションを無効にする必要がある場合は、ポート速度と全二重モードを手動で設定する必要があります。仮想インターフェイスがダウンしたままの場合は、レイヤー 2 (データリンク層) 問題のトラブルシューティング を参照してください。

4. ルーターが、許容される光信号をクロスコネクト経由で受信していることを確認します。

5. 送信/受信ファイバーストランドのフリッピング (ローリングとも呼ばれます) を試みます。

6. の Amazon CloudWatch メトリクスを確認します AWS Direct Connect。 AWS Direct Connect デバイスの Tx/Rx 光学読み取り値 (1 Gbps と 10 Gbps の両方）、物理エラー数、および運用ステータスを確認できます。詳細については、「Amazon によるモニタリング CloudWatch」を参照してください。

7. コロケーションプロバイダに連絡し、クロスコネクト全体での送信/受信光信号に関する書面によるレポートをリクエストします。

8. 上記のステップで物理的な接続性の問題が解決しない場合は、AWS Supportに問い合わせて、コロケーションプロバイダーからのクロスコネクト完了通知と光信号レポートを提出します。

次のフローチャートには、物理的な接続の問題を診断するためのステップが含まれています。

レイヤー 2 (データリンク層) 問題のトラブルシューティング

AWS Direct Connect 物理接続が稼働しているが仮想インターフェイスがダウンしている場合は、次の手順を使用して問題をトラブルシューティングします。

1. Amazon ピア IP アドレスに ping を実行できない場合は、ピア IP アドレスが正しく設定され、正しい に設定されていることを確認しますVLAN。IP アドレスが物理インターフェイスではなくVLANサブインターフェイスで設定されていることを確認します (例: GigabitEthernet0/0 ではなく 0/ GigabitEthernet0.123)。

2. ルーターにMAC、アドレス解決プロトコル (ARP) テーブルの AWS エンドポイントからのアドレスエントリがあるかどうかを確認します。

3. エンドポイント間の中間デバイスで、802.1Q VLAN タグのVLANトランキングが有効になっていることを確認します。ARP は、 がタグ付けされたトラフィック AWS を受信するまで、 AWS 側で確立できません。

4. またはプロバイダーのARPテーブルキャッシュをクリアします。

5. 上記の手順が確立しない場合ARP、または Amazon ピア IP に ping を実行できない場合は、 AWS サポートにお問い合わせください。

次のフローチャートには、データリンクに関する接続の問題を診断するためのステップが含まれています。

これらのステップを検証してもBGPセッションが確立されない場合は、「」を参照してくださいレイヤー 3/4 (ネットワーク層/トランスポート層) 問題のトラブルシューティング。BGP セッションは確立されているが、ルーティングの問題が発生している場合は、「」を参照してくださいルーティング問題のトラブルシューティング。

レイヤー 3/4 (ネットワーク層/トランスポート層) 問題のトラブルシューティング

AWS Direct Connect 物理接続が稼働していて、Amazon ピア IP アドレスに ping を送信できる状況を考えてみましょう。仮想インターフェイスが稼働していて、BGPピアリングセッションを確立できない場合は、次の手順を使用して問題をトラブルシューティングします。

1. BGP ローカルの自律システム番号 (ASN) と Amazon の が正しく設定ASNされていることを確認します。

2. ピアリングセッションのIPs両側のBGPピアが正しく設定されていることを確認します。

3. MD5 認証キーが設定されており、ダウンロードしたルーター設定ファイルのキーと正確に一致していることを確認します。余分なスペースや文字が含まれていないか確認してください。

4. お客様、またはお客様のプロバイダが、プライベート仮想インターフェイスに対して 100 個を超えるプレフィックス、またはパブリック仮想インターフェイスに対して 1,000 個を超えるプレフィックスをアドバタイズしていないことを確認します。これらはハード制限であり、超過することはできません。

5. TCP ポート 179 または番号の高いエフェメラルTCPポートをブロックしているファイアウォールやACLルールがないことを確認します。これらのポートは、 がピア間のTCP接続を確立BGPするために必要です。

6. BGP ログにエラーや警告メッセージがないか確認します。

7. 上記の手順でBGPピアリングセッションが確立されない場合は、 AWS サポートにお問い合わせください。

次のフローチャートには、BGPピアリングセッションに関する問題を診断するステップが含まれています。

BGP ピアリングセッションが確立されてもルーティングの問題が発生した場合は、「」を参照してくださいルーティング問題のトラブルシューティング。

ルーティング問題のトラブルシューティング

仮想インターフェイスが稼働していて、BGPピアリングセッションを確立した状況を考えてみます。仮想インターフェイス上でトラフィックをルーティングできない場合は、次の手順を実行して問題のトラブルシューティングを行います。

1. BGP セッション中にオンプレミスネットワークプレフィックスのルートをアドバタイズしていることを確認します。プライベート仮想インターフェイスの場合、これはプライベートネットワークプレフィックスまたはパブリックネットワークプレフィックスとすることができます。パブリック仮想インターフェイスの場合、これはパブリックにルーティング可能なプレフィックスとする必要があります。

2. プライベート仮想インターフェイスの場合は、VPCセキュリティグループとネットワークがオンプレミスネットワークプレフィックスのインバウンドトラフィックとアウトバウンドトラフィックACLsを許可していることを確認します。詳細については、「Amazon ユーザーガイド」の「セキュリティグループとネットワークACLs」を参照してください。 VPC

3. プライベート仮想インターフェイスの場合は、プライベート仮想インターフェイスが接続されている仮想プライベートゲートウェイを指すプレフィックスがVPCルートテーブルにあることを確認します。例えば、すべてのトラフィックをデフォルトでオンプレミスネットワークにルーティングする場合は、デフォルトルート (0.0.0.0/0 または ::/0) をVPCルートテーブルのターゲットとして追加できます。

   • または、ルート伝達を有効にして、動的ルートアドバタイズに基づいてルートテーブルのBGPルートを自動的に更新します。ルートテーブルあたり最大 100 の伝播されたルートを持つことができます。この制限を増やすことはできません。詳細については、「Amazon ユーザーガイド」の「ルート伝達の有効化と無効化」を参照してください。 VPC

4. 上記の手順でルーティングの問題が解決しない場合は、 AWS サポートにお問い合わせください。

次のフローチャートには、ルーティングの問題を診断するためのステップが含まれています。