Solução de problemas AWS Direct Connect - AWS Direct Connect
Problemas da camada 1 (física)Problemas na camada 2 (link de dados)Problemas das camadas 3/4 (rede/transporte)Problemas de roteamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas AWS Direct Connect

As seguintes informações sobre resolução de problemas podem ajudar você a diagnosticar e corrigir problemas com sua conexão do AWS Direct Connect .

Solucionar problemas da camada 1 (física)

Se você ou seu provedor de rede estiverem tendo dificuldades em estabelecer conectividade física com um AWS Direct Connect dispositivo, use as etapas a seguir para solucionar o problema.

  1. Verifique com o provedor de colocação se a conexão cruzada está concluída. Peça para ele ou o provedor de rede dar um aviso de conclusão de conexão cruzada e comparar as portas com as listadas no LOA-CFA.

  2. Verifique se o roteador ou o roteador do provedor está ligado e se as portas estão ativadas.

  3. Verifique se os roteadores estão usando o transceptor óptico correto. É necessário desabilitar a negociação automática da porta se você tiver uma conexão com uma velocidade de porta superior a 1 Gbps. No entanto, dependendo do endpoint do AWS Direct Connect que serve sua conexão, a negociação automática pode precisar ser ativada ou desativada para conexões de 1 Gbps. Se for necessário desabilitar a negociação automática para suas conexões, a velocidade da porta e o modo full-duplex deverão ser configurados manualmente. Se sua interface virtual permanecer inativa, consulte Solucionar problemas da camada 2 (link de dados).

  4. Verifique se o roteador está recebendo um sinal óptico aceitável pela conexão cruzada.

  5. Tente virar (também conhecido como rolar) as fibras Tx/Rx.

  6. Verifique as CloudWatch métricas da Amazon para AWS Direct Connect. Você pode verificar as leituras ópticas Tx/Rx do AWS Direct Connect dispositivo (1 Gbps e 10 Gbps), a contagem de erros físicos e o status operacional. Para obter mais informações, consulte Monitoramento com a Amazon CloudWatch.

  7. Entre em contato com o provedor de colocação e solicite um relatório por escrito para o sinal óptico Tx/Rx em toda a conexão cruzada.

  8. Caso as etapas acima não resolvam problemas de conectividade física, entre em contato com o AWS Support e forneça um aviso de conexão cruzada concluída e um relatório de sinal óptico do provedor de colocalização.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a conexão física.

Solucionar problemas AWS Direct Connect

Solucionar problemas da camada 2 (link de dados)

Se sua conexão AWS Direct Connect física estiver ativa, mas sua interface virtual estiver inativa, use as etapas a seguir para solucionar o problema.

  1. Caso você não consiga executar ping no endereço IP par da Amazon, verifique se o endereço IP par está configurado corretamente e na VLAN correta. Certifique-se de que o endereço IP esteja configurado na subinterface da VLAN e não na interface física (por exemplo, GigabitEthernet 0/0.123 em vez de 0/0). GigabitEthernet

  2. Verifique se o roteador tem uma entrada de endereço MAC do AWS endpoint na tabela do protocolo de resolução de endereços (ARP).

  3. Verifique se algum dispositivo intermediário entre endpoints tem entroncamento VLAN habilitado para a tag VLAN 802.1Q. O ARP não pode ser estabelecido na AWS lateral até AWS receber tráfego marcado.

  4. Apague o cache da tabela ARP do provedor.

  5. Se as etapas acima não estabelecerem o ARP ou você ainda não conseguir fazer ping no IP de mesmo nível da Amazon, entre em contato com o Support AWS.

O fluxograma a seguir contém as etapas para diagnosticar problemas com o link de dados.

Solucionar problemas AWS Direct Connect

Caso a sessão BGP ainda não seja estabelecida após a verificação dessas etapas, consulte Solucionar problemas das camadas 3/4 (rede/transporte). Caso a sessão BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas das camadas 3/4 (rede/transporte)

Considere uma situação em que sua conexão AWS Direct Connect física esteja ativa e você possa fazer ping no endereço IP de mesmo nível da Amazon. Se a interface virtual estiver desativada e a sessão de mesmo nível BGP não puder ser estabelecida, use as etapas a seguir para solucionar o problema:

  1. Verifique se o Autonomous System Number (ASN – Número de sistema autônomo) local BGP e o ASN da Amazon estão configurados corretamente.

  2. Verifique se os IPs par de ambos os lados da sessão de mesmo nível BGP estão configurados corretamente.

  3. Verifique se a chave de autenticação MD5 está configurada e corresponde exatamente à chave no arquivo de configuração do roteador obtido por download. Verifique se não há espaços ou caracteres extras.

  4. Verifique se você ou o provedor não estão anunciando mais de 100 prefixos para interfaces virtuais privadas ou 1.000 prefixos públicos para interfaces virtuais públicas. Esses são limites fixos e não podem ser excedidos.

  5. Verifique se não há regras ACL ou de firewall bloqueando a porta TCP 179 ou qualquer outra porta TCP alta efêmera de numeração alta. Essas portas são necessárias para BGP estabelecer uma conexão TCP entre os pares.

  6. Verifique os logs BGP em busca de eventuais erros ou mensagens de aviso.

  7. Se as etapas acima não estabelecerem a sessão de emparelhamento do BGP, entre em contato com o Support. AWS

O fluxograma a seguir contém as etapas para diagnosticar problemas com a sessão de mesmo nível BGP.

Solucionar problemas AWS Direct Connect

Caso a sessão de mesmo nível BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas de roteamento

Considere uma situação em que a interface virtual está ativa e você tiver estabeleceu uma sessão de mesmo nível BGP. Se não for possível rotear o tráfego pela interface virtual, use as etapas a seguir para solucionar o problema:

  1. Verifique se você está anunciando uma rota para o prefixo de rede on-premises pela sessão BGP. Para obter uma interface virtual privada, pode ser um prefixo de rede pública ou privada. Para obter uma interface virtual pública, ele deve ser um prefixo de rede roteável publicamente.

  2. Para obter uma interface virtual privada, verifique se os security groups da VPC e as ACLs de rede permitem o tráfego de entrada e de saída do prefixo de rede on-premises. Para obter mais informações, consulte Grupos de segurança e ACLs de rede no Guia do usuário da Amazon VPC.

  3. Para obter uma interface virtual privada, verifique se as tabelas de rotas VPC têm prefixos apontando para o gateway privado virtual ao qual a interface virtual privada está conectada. Por exemplo, se preferir ter todo o tráfego roteado para a rede on-premises por padrão, poderá adicionar a rota padrão (0.0.0.0/0 e/ou ::/0) com o gateway privado virtual como destino nas tabelas de rotas da VPC.

    • Como alternativa, habilite a propagação de rota para atualizar automaticamente rotas nas tabelas de rotas com base no anúncio de rota BGP dinâmico. Você pode ter até 100 rotas propagadas por tabela de rotas. Este limite não pode ser aumentado. Para obter mais informações, consulte Habilitar e desabilitar a propagação de rota no Guia do usuário da Amazon VPC.

  4. Se as etapas acima não resolverem seus problemas de roteamento, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas de roteamento.

Solucionar problemas AWS Direct Connect