AWS Direct Connect 문제 해결 - AWS Direct Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Direct Connect 문제 해결

다음 항목은 AWS Direct Connect 연결 문제 해결에 도움이 될 수 있습니다.

계층 1(물리적) 문제 해결

사용자 또는 네트워크 공급자가 AWS Direct Connect 디바이스와의 물리적 연결 설정에 어려움을 겪는 경우, 다음 단계를 사용하여 문제를 해결합니다.

  1. 코로케이션 공급자에게 교차 연결이 완료되었는지 확인합니다. 코로케이션 공급자 또는 네트워크 공급자에게 교차 연결 완료 알림 제공을 요청하고, 포트를 LOA-CFA에 나열된 것과 비교합니다.

  2. 사용자 또는 공급자의 라우터 전원이 켜져 있고 포트가 활성화되어 있는지 확인합니다.

  3. 라우터가 올바른 광 송수신장치를 사용 중이고, 자동 협상이 비활성화되었으며, 포트 속도와 전이중 모드가 수동으로 구성되어 있는지 확인합니다. 자세한 내용은 네트워크 요구 사항 단원을 참조하십시오.

  4. 라우터가 교차 연결을 통해 수신 가능한 광 신호를 수신하고 있는지 확인합니다.

  5. Tx/Rx 섬유 스트랜드를 대칭 이동(롤링이라고도 함)해 봅니다.

  6. AWS Direct Connect의 Amazon CloudWatch 측정치를 확인합니다. AWS Direct Connect 디바이스의 Tx/Rx 광 판독값(10Gbps 포트 속도만 해당), 물리적 오류 개수, 작동 상태를 확인할 수 있습니다. 자세한 내용은 Amazon CloudWatch를 사용하여 모니터링 단원을 참조하십시오.

  7. 코로케이션 공급자에게 연락하여 교차 연결에서의 Tx/Rx 광 신호에 대한 서면 보고서를 요청합니다.

  8. 위의 단계로 물리적 연결 문제가 해결되지 않는 경우, AWS Support에 연락하고 코로케이션 공급자의 교차 연결 완료 알림 및 광 신호 보고서를 제공합니다.

다음 순서도에는 물리적 연결 문제를 진단하는 단계가 나와 있습니다.


                문제 해결 AWS Direct Connect

계층 2(데이터 링크) 문제 해결

AWS Direct Connect 물리적 연결이 up 상태이지만 가상 인터페이스가 down 상태라면 다음 단계를 사용하여 문제를 해결합니다.

  1. Amazon 피어 IP 주소를 ping할 수 없는 경우, 피어 IP 주소가 올바로 구성되어 있고 올바른 VLAN에 있는지 확인합니다. IP 주소가 물리적 주소가 아닌 VLAN 하위 인터페이스에서 구성되어 있어야 합니다(예를 들어 GigabitEthernet0/0 대신 GigabitEthernet0/0.123).

  2. 라우터가 주소 확인 프로토콜(ARP) 테이블에서 AWS 엔드포인트의 MAC 주소 항목을 가지고 있는지 확인합니다.

  3. 엔드포인트 사이의 모든 중간 디바이스에는 802.1Q VLAN 태그에 대해 활성화된 VLAN 트렁크가 있어야 합니다. 태그 지정된 트래픽을 AWS가 수신하기 전에는 AWS 측에서 ARP를 설정할 수 없습니다.

  4. 사용자 또는 공급자의 ARP 테이블 캐시를 삭제하십시오.

  5. 위의 단계로 ARP가 설정되지 않거나 여전히 Amazon 피어 IP를 ping할 수 없는 경우, AWS Support에 연락하십시오.

다음 순서도에는 데이터 링크 문제를 진단하는 단계가 나와 있습니다.


                문제 해결 AWS Direct Connect

이러한 단계를 확인한 후에도 BGP 세션이 설정되지 않으면 계층 3/4(네트워크/전송) 문제 해결 단원을 참조하십시오. BGP 세션이 설정되었지만 라우팅 문제가 있다면 라우팅 문제 해결 단원을 참조하십시오.

계층 3/4(네트워크/전송) 문제 해결

AWS Direct Connect 물리적 연결이 가동 중이고 Amazon 피어 IP 주소를 ping으로 확인할 수 있는 상황을 생각해 보겠습니다. 가상 인터페이스가 다운되고 BGP 피어링 세션을 설정할 수 없을 경우 다음 단계를 사용하여 문제를 해결하십시오.

  1. BGP 로컬 자율 시스템 번호(ASN)와 Amazon의 ASN이 올바로 구성되어 있는지 확인합니다.

  2. BGP 피어링 세션의 양쪽 피어 IP가 올바로 구성되어 있는지 확인합니다.

  3. MD5 인증 키가 구성되어 있고 다운로드한 라우터 구성 파일의 키와 정확히 일치하는지 확인합니다. 추가 공백이나 문자가 있는지 확인하십시오.

  4. 사용자 또는 공급자가 프라이빗 가상 인터페이스의 경우, 100개 이상, 퍼블릭 가상 인터페이스의 경우, 1,000개 이상의 접두사를 광고하고 있지 않은지 확인합니다. 이 숫자는 하드 제한이며 초과할 수 없습니다.

  5. TCP 포트 179 또는 높은 번호의 임시 TCP 포트를 차단하는 방화벽 또는 ACL 규칙이 있는지 확인합니다. 이러한 포트는 BGP가 피어 사이에 TCP 연결을 설정하는 데 필요합니다.

  6. BGP 로그에서 오류 또는 경고 메시지가 있는지 확인합니다.

  7. 위의 단계로 BGP 피어링 세션이 설정되지 않는 경우, AWS Support에 연락하십시오.

다음 순서도에는 BGP 피어링 세션 문제를 진단하는 단계가 나와 있습니다.


                문제 해결 AWS Direct Connect

BGP 피어링 세션이 설정되었지만 라우팅 문제가 있다면 라우팅 문제 해결 단원을 참조하십시오.

라우팅 문제 해결

가상 인터페이스가 실행 중이고 BGP 피어링 세션을 설정한 상황을 생각해 보겠습니다. 가상 인터페이스를 통해 트래픽을 라우팅할 수 없을 경우 다음 단계를 통해 문제를 해결하십시오.

  1. BGP 세션을 통해 온프레미스 네트워크 접두사의 경로를 광고 중인지 확인합니다. 프라이빗 가상 인터페이스의 경우, 이것은 프라이빗 또는 퍼블릭 네트워크 접두사일 수 있습니다. 퍼블릭 가상 인터페이스의 경우, 이것은 공개적으로 라우팅 가능한 네트워크 접두사여야 합니다.

  2. 프라이빗 가상 인터페이스의 경우, VPC 보안 그룹과 네트워크 ACL이 온프레미스 네트워크 접두사에 대한 인바운드 및 아웃바운드 트래픽을 허용하는지 확인합니다. 자세한 내용은 을 참조하십시오. 보안 그룹네트워크 ACL 에서 Amazon VPC 사용 설명서.

  3. 프라이빗 가상 인터페이스의 경우, VPC 라우팅 테이블에 프라이빗 가상 인터페이스가 연결된 가상 프라이빗 게이트웨이를 가리키는 접두사가 있는지 확인합니다. 예를 들어 기본적으로 모든 트래픽을 온프레미스 네트워크로 라우팅하려는 경우, 가상 프라이빗 게이트웨이와 함께 기본 경로(0.0.0.0/0 또는 ::/0)를 VPC 라우팅 테이블에서 대상으로 추가할 수 있습니다.

    • 또는 경로 전파를 활성화하여 동적 BGP 라우팅 광고에 기반하여 라우팅 테이블에서 자동으로 경로를 업데이트합니다. 라우팅 테이블당 최대 100개의 전파된 경로가 있을 수 있습니다. 이 한도는 늘릴 수 없습니다. 자세한 내용은 을 참조하십시오. 경로 전파 활성화 및 비활성화 에서 Amazon VPC 사용 설명서.

  4. 위의 단계로 라우팅 문제가 해결되지 않는 경우, AWS Support에 연락하십시오.

다음 순서도에는 라우팅 문제를 진단하는 단계가 나와 있습니다.


                문제 해결 AWS Direct Connect