レイヤー 3/4 (ネットワーク/トランスポート) の問題のトラブルシューティング - AWS Direct Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レイヤー 3/4 (ネットワーク/トランスポート) の問題のトラブルシューティング

AWS Direct Connect 物理接続が稼働していて、Amazon ピア IP アドレスに ping を送信できる状況を考えてみましょう。仮想インターフェイスが稼働していて、BGP ピアリングセッションを確立できない場合は、次の手順を実行して問題をトラブルシューティングしてください。

  1. BGP ローカル AS 番号 (ASN) と Amazon の ASN が正しく設定されていることを確認します。

  2. BGP ピア接続セッションの両側のピア IP が正しく設定されていることを確認します。

  3. MD5 認証キーが正しく設定されていて、ダウンロードしたルーター設定ファイルのキーに正確に一致することを確認します。余分なスペースや文字が含まれていないか確認してください。

  4. お客様、またはお客様のプロバイダが、プライベート仮想インターフェイスに対して 100 個を超えるプレフィックス、またはパブリック仮想インターフェイスに対して 1,000 個を超えるプレフィックスをアドバタイズしていないことを確認します。これらはハード制限であり、超過することはできません。

  5. TCP ポート 179 または高い番号の一時 TCP ポートをブロックしているファイアウォールまたは ACL ルールがないことを確認します。これらのポートは、BGP がピア間の TCP 接続を確立するために必要です。

  6. BGP ログで、エラーまたは警告メッセージを確認します。

  7. 上記の手順で BGP ピアリングセッションが確立されない場合は、 AWS サポートにお問い合わせください

次のフローチャートには、BGP のピア接続セッションの問題を診断するためのステップが含まれています。

トラブルシューティング AWS Direct Connect

BGP ピア接続セッションが確立されたが、まだルーティングの問題が発生している場合は、「ルーティング問題のトラブルシューティング」を参照してください。