문제 해결 AWS Direct Connect

다음 문제해결 정보는 AWS Direct Connect 연결 문제 해결에 도움이 됩니다.

목차

• 레이어 1(물리적) 문제
• 레이어 2(데이터 링크) 문제
• 계층 3/4(네트워크/전송) 문제
• 라우팅 문제

계층 1(물리적) 문제 해결

사용자 또는 네트워크 공급자가 AWS Direct Connect 장치에 물리적으로 연결하는 데 문제가 있는 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. 코로케이션 공급자에게 교차 연결이 완료되었는지 확인합니다. 해당 업체 또는 네트워크 제공업체에 문의하여 교차 연결 완료 알림을 제공하고 포트를 LOA CFA -에 나열된 포트와 비교하십시오.

2. 사용자 또는 공급자의 라우터 전원이 켜져 있고 포트가 활성화되어 있는지 확인합니다.

3. 라우터가 올바른 광 트랜시버를 사용하고 있는지 확인하세요. 포트 속도가 1Gbps를 초과하는 연결을 사용하는 경우 포트에 대한 자동 협상을 비활성화해야 합니다. 하지만 연결을 제공하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수 있습니다. 연결에 대해 자동 협상을 비활성화해야 하는 경우 포트 속도와 전이중 모드를 수동으로 구성해야 합니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결를 참조하세요.

4. 라우터가 교차 연결을 통해 수신 가능한 광 신호를 수신하고 있는지 확인합니다.

5. Tx/Rx 섬유 스트랜드를 대칭 이동(롤링이라고도 함)해 봅니다.

6. 에 대한 Amazon CloudWatch 지표를 확인하십시오 AWS Direct Connect. AWS Direct Connect 디바이스의 Tx/Rx 광학 판독값 (1Gbps 및 10Gbps 모두), 물리적 오류 수 및 작동 상태를 확인할 수 있습니다. 자세한 내용은 Amazon을 통한 모니터링을 참조하십시오 CloudWatch.

7. 코로케이션 공급자에게 연락하여 교차 연결에서의 Tx/Rx 광 신호에 대한 서면 보고서를 요청합니다.

8. 위의 단계로 물리적 연결 문제가 해결되지 않는 경우, AWS Support에 연락하고 콜로케이션 공급자의 교차 연결 완료 알림 및 광 신호 보고서를 제공합니다.

다음 순서도에는 물리적 연결 문제를 진단하는 단계가 나와 있습니다.

계층 2(데이터 링크) 문제 해결

AWS Direct Connect 물리적 연결은 작동하지만 가상 인터페이스가 다운된 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. Amazon 피어 IP 주소를 ping할 수 없는 경우 피어 IP 주소가 올바르게 구성되어 있는지 확인하십시오. VLAN IP 주소가 물리적 인터페이스가 아닌 VLAN 하위 인터페이스에서 구성되었는지 확인하십시오 (예: 0/0 대신 GigabitEthernet 0/0.123). GigabitEthernet

2. 라우터의 주소 확인 프로토콜 () 표에 AWS 엔드포인트의 MAC 주소 항목이 있는지 확인합니다. ARP

3. 엔드포인트 사이의 모든 중간 디바이스에 802.1Q 태그에 대한 VLAN 트렁킹이 활성화되어 있는지 확인하십시오. VLAN ARP태그가 지정된 트래픽을 수신하기 전까지는 사이드에서 설정할 수 없습니다. AWS AWS

4. 사용자 또는 제공자의 ARP 테이블 캐시를 지우십시오.

5. 위 단계를 수행해도 문제가 해결되지 ARP 않거나 여전히 Amazon 피어 IP에 ping을 보낼 수 없는 경우 AWS Support에 문의하십시오.

다음 순서도에는 데이터 링크 문제를 진단하는 단계가 나와 있습니다.

이러한 단계를 확인한 후에도 BGP 세션이 설정되지 않는 경우 을 참조하십시오. 계층 3/4(네트워크/전송) 문제 해결 BGP세션이 설정되었지만 라우팅 문제가 발생하는 경우 을 참조하십시오라우팅 문제 해결.

계층 3/4(네트워크/전송) 문제 해결

AWS Direct Connect 물리적 연결이 끊기고 Amazon 피어 IP 주소에 ping을 보낼 수 있는 상황을 생각해 보십시오. 가상 인터페이스가 작동하고 BGP 피어링 세션을 설정할 수 없는 경우 다음 단계를 사용하여 문제를 해결하십시오.

1. BGP로컬 자율 시스템 번호 (ASN) 와 Amazon의 번호가 올바르게 구성되어 ASN 있는지 확인하십시오.

2. BGP피어링 세션의 양쪽에 IPs 대한 피어가 올바르게 구성되었는지 확인하십시오.

3. MD5인증 키가 구성되어 있고 다운로드한 라우터 구성 파일의 키와 정확히 일치하는지 확인하십시오. 추가 공백이나 문자가 있는지 확인하십시오.

4. 사용자 또는 공급자가 프라이빗 가상 인터페이스의 경우, 100개 이상, 퍼블릭 가상 인터페이스의 경우, 1,000개 이상의 접두사를 광고하고 있지 않은지 확인합니다. 이 숫자는 하드 제한이며 초과할 수 없습니다.

5. TCP포트 179나 번호가 높은 임시 포트를 차단하는 방화벽이나 ACL 규칙이 없는지 확인하십시오. TCP 이러한 포트는 피어 간에 연결을 설정하는 BGP 데 필요합니다. TCP

6. BGP로그에 오류나 경고 메시지가 있는지 확인하십시오.

7. 위 단계를 수행해도 BGP 피어링 세션이 설정되지 않으면 AWS Support에 문의하십시오.

다음 순서도에는 BGP 피어링 세션의 문제를 진단하는 단계가 포함되어 있습니다.

BGP피어링 세션이 설정되었지만 라우팅 문제가 발생하는 경우 을 참조하십시오. 라우팅 문제 해결

라우팅 문제 해결

가상 인터페이스가 작동하고 BGP 피어링 세션을 설정한 상황을 생각해 보십시오. 가상 인터페이스를 통해 트래픽을 라우팅할 수 없을 경우 다음 단계를 통해 문제를 해결하십시오.

1. 세션을 통해 온-프레미스 네트워크 접두사에 대한 경로를 광고하고 있는지 확인하십시오. BGP 프라이빗 가상 인터페이스의 경우, 이것은 프라이빗 또는 퍼블릭 네트워크 접두사일 수 있습니다. 퍼블릭 가상 인터페이스의 경우, 이것은 공개적으로 라우팅 가능한 네트워크 접두사여야 합니다.

2. 사설 가상 인터페이스의 경우 VPC 보안 그룹과 네트워크에서 온-프레미스 네트워크 접두사에 대한 인바운드 및 아웃바운드 트래픽을 ACLs 허용해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 및 네트워크를 ACLs 참조하십시오.

3. 프라이빗 가상 인터페이스의 경우 VPC 라우팅 테이블에 프라이빗 가상 인터페이스가 연결된 가상 프라이빗 게이트웨이를 가리키는 접두사가 있는지 확인하십시오. 예를 들어 모든 트래픽을 기본적으로 온프레미스 네트워크로 라우팅하려면 가상 프라이빗 게이트웨이를 대상으로 하는 기본 경로 (0.0.0.0/0 또는: :/0) 를 라우팅 테이블에 추가할 수 있습니다. VPC

   • 또는 경로 전파를 활성화하여 동적 경로 광고를 기반으로 라우팅 테이블의 경로를 자동으로 업데이트하십시오. BGP 라우팅 테이블당 최대 100개의 전파된 경로가 있을 수 있습니다. 이 한도는 늘릴 수 없습니다. 자세한 내용은 Amazon 사용 VPC 설명서의 경로 전파 활성화 및 비활성화를 참조하십시오.

4. 위 단계를 수행해도 라우팅 문제가 해결되지 않으면 AWS Support에 문의하십시오.

다음 순서도에는 라우팅 문제를 진단하는 단계가 나와 있습니다.