문제 해결 AWS Direct Connect

다음 문제해결 정보는 AWS Direct Connect 연결 문제 해결에 도움이 됩니다.

목차

• 레이어 1(물리적) 문제
• 레이어 2(데이터 링크) 문제
• 계층 3/4(네트워크/전송) 문제
• 라우팅 문제

계층 1(물리적) 문제 해결

사용자 또는 네트워크 공급자가 AWS Direct Connect 장치에 물리적으로 연결하는 데 문제가 있는 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. 코로케이션 공급자에게 교차 연결이 완료되었는지 확인합니다. 코로케이션 공급자 또는 네트워크 공급자에게 교차 연결 완료 알림 제공을 요청하고, 포트를 LOA-CFA에 나열된 것과 비교합니다.

2. 사용자 또는 공급자의 라우터 전원이 켜져 있고 포트가 활성화되어 있는지 확인합니다.

3. 라우터가 올바른 광 트랜시버를 사용하고 있는지 확인하세요. 포트 속도가 1Gbps를 초과하는 연결을 사용하는 경우 포트에 대한 자동 협상을 비활성화해야 합니다. 하지만 연결을 제공하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수 있습니다. 연결에 대해 자동 협상을 비활성화해야 하는 경우 포트 속도와 전이중 모드를 수동으로 구성해야 합니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결를 참조하세요.

4. 라우터가 교차 연결을 통해 수신 가능한 광 신호를 수신하고 있는지 확인합니다.

5. Tx/Rx 섬유 스트랜드를 대칭 이동(롤링이라고도 함)해 봅니다.

6. 에 대한 Amazon CloudWatch 지표를 확인하십시오 AWS Direct Connect. AWS Direct Connect 디바이스의 Tx/Rx 광학 판독값 (1Gbps 및 10Gbps 모두), 물리적 오류 수 및 작동 상태를 확인할 수 있습니다. 자세한 내용은 Amazon을 통한 모니터링을 참조하십시오 CloudWatch.

7. 코로케이션 공급자에게 연락하여 교차 연결에서의 Tx/Rx 광 신호에 대한 서면 보고서를 요청합니다.

8. 위의 단계로 물리적 연결 문제가 해결되지 않는 경우, AWS Support에 연락하고 콜로케이션 공급자의 교차 연결 완료 알림 및 광 신호 보고서를 제공합니다.

다음 순서도에는 물리적 연결 문제를 진단하는 단계가 나와 있습니다.

계층 2(데이터 링크) 문제 해결

AWS Direct Connect 물리적 연결은 작동하지만 가상 인터페이스가 다운된 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. Amazon 피어 IP 주소를 ping할 수 없는 경우, 피어 IP 주소가 올바로 구성되어 있고 올바른 VLAN에 있는지 확인합니다. IP 주소가 물리적 인터페이스가 아닌 VLAN 하위 인터페이스에서 구성되었는지 확인합니다 (예: 0/0 대신 GigabitEthernet 0/0.123). GigabitEthernet

2. 라우터에 주소 확인 프로토콜 (ARP) 테이블의 AWS 엔드포인트에서 입력한 MAC 주소가 있는지 확인합니다.

3. 엔드포인트 사이의 모든 중간 디바이스에는 802.1Q VLAN 태그에 대해 활성화된 VLAN 트렁크가 있어야 합니다. 태그가 지정된 트래픽을 AWS 수신하기 전까지는 AWS 측에서 ARP를 설정할 수 없습니다.

4. 사용자 또는 공급자의 ARP 테이블 캐시를 삭제하십시오.

5. 위 단계를 수행해도 ARP가 설정되지 않거나 여전히 Amazon 피어 IP에 ping을 보낼 수 없는 경우 AWS Support에 문의하십시오.

다음 순서도에는 데이터 링크 문제를 진단하는 단계가 나와 있습니다.

이러한 단계를 확인한 후에도 BGP 세션이 설정되지 않으면 계층 3/4(네트워크/전송) 문제 해결 단원을 참조하십시오. BGP 세션이 설정되었지만 라우팅 문제가 있다면 라우팅 문제 해결 단원을 참조하십시오.

계층 3/4(네트워크/전송) 문제 해결

AWS Direct Connect 물리적 연결이 끊기고 Amazon 피어 IP 주소에 ping을 보낼 수 있는 상황을 생각해 보십시오. 가상 인터페이스가 다운되고 BGP 피어링 세션을 설정할 수 없을 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. BGP 로컬 자율 시스템 번호(ASN)와 Amazon의 ASN이 올바로 구성되어 있는지 확인합니다.

2. BGP 피어링 세션의 양쪽 피어 IP가 올바로 구성되어 있는지 확인합니다.

3. MD5 인증 키가 구성되어 있고 다운로드한 라우터 구성 파일의 키와 정확히 일치하는지 확인합니다. 추가 공백이나 문자가 있는지 확인하십시오.

4. 사용자 또는 공급자가 프라이빗 가상 인터페이스의 경우, 100개 이상, 퍼블릭 가상 인터페이스의 경우, 1,000개 이상의 접두사를 광고하고 있지 않은지 확인합니다. 이 숫자는 하드 제한이며 초과할 수 없습니다.

5. TCP 포트 179 또는 높은 번호의 임시 TCP 포트를 차단하는 방화벽 또는 ACL 규칙이 있는지 확인합니다. 이러한 포트는 BGP가 피어 사이에 TCP 연결을 설정하는 데 필요합니다.

6. BGP 로그에서 오류 또는 경고 메시지가 있는지 확인합니다.

7. 위 단계를 수행해도 BGP 피어링 세션이 설정되지 않으면 Support에 문의하십시오. AWS

다음 순서도에는 BGP 피어링 세션 문제를 진단하는 단계가 나와 있습니다.

BGP 피어링 세션이 설정되었지만 라우팅 문제가 있다면 라우팅 문제 해결 단원을 참조하십시오.

라우팅 문제 해결

가상 인터페이스가 실행 중이고 BGP 피어링 세션을 설정한 상황을 생각해 보겠습니다. 가상 인터페이스를 통해 트래픽을 라우팅할 수 없을 경우 다음 단계를 통해 문제를 해결하십시오.

1. BGP 세션을 통해 온프레미스 네트워크 접두사의 경로를 광고 중인지 확인합니다. 프라이빗 가상 인터페이스의 경우, 이것은 프라이빗 또는 퍼블릭 네트워크 접두사일 수 있습니다. 퍼블릭 가상 인터페이스의 경우, 이것은 공개적으로 라우팅 가능한 네트워크 접두사여야 합니다.

2. 프라이빗 가상 인터페이스의 경우, VPC 보안 그룹과 네트워크 ACL이 온프레미스 네트워크 접두사에 대한 인바운드 및 아웃바운드 트래픽을 허용하는지 확인합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹과 네트워크 ACL을 참조합세요.

3. 프라이빗 가상 인터페이스의 경우, VPC 라우팅 테이블에 프라이빗 가상 인터페이스가 연결된 가상 프라이빗 게이트웨이를 가리키는 접두사가 있는지 확인합니다. 예를 들어 기본적으로 모든 트래픽을 온프레미스 네트워크로 라우팅하려는 경우, 가상 프라이빗 게이트웨이와 함께 기본 경로(0.0.0.0/0 또는 ::/0)를 VPC 라우팅 테이블에서 대상으로 추가할 수 있습니다.

   • 또는 경로 전파를 활성화하여 동적 BGP 라우팅 광고에 기반하여 라우팅 테이블에서 자동으로 경로를 업데이트합니다. 라우팅 테이블당 최대 100개의 전파된 경로가 있을 수 있습니다. 이 한도는 늘릴 수 없습니다. 자세한 내용은 Amazon VPC 사용 설명서의 경로 전파 활성화 및 비활성화를 참조하세요.

4. 위 단계를 수행해도 라우팅 문제가 해결되지 않으면 AWS Support에 문의하십시오.

다음 순서도에는 라우팅 문제를 진단하는 단계가 나와 있습니다.