Resolução de problemas AWS Direct Connect - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resolução de problemas AWS Direct Connect

As informações de solucionar problemas a seguir podem ajudá-lo a diagnosticar e corrigir problemas com seuAWS Direct Connectconnection.

Solucionar problemas da camada 1 (física)

Caso você ou o provedor de rede esteja tendo dificuldade para estabelecer conectividade física com um dispositivo do AWS Direct Connect, use as etapas a seguir para resolver o problema.

  1. Verifique com o provedor de colocação se a conexão cruzada está concluída. Peça para ele ou o provedor de rede dar um aviso de conclusão de conexão cruzada e comparar as portas com as listadas no LOA-CFA.

  2. Verifique se o roteador ou o roteador do provedor está ligado e se as portas estão ativadas.

  3. Verifique se os roteadores estão usando o transceptor óptico correto. A negociação automática da porta deve ser desativada se você tiver uma conexão com uma velocidade de porta superior a 1 Gbps. No entanto, dependendo doAWSEndpoint Direct Connect servindo sua conexão, a negociação automática pode precisar ser habilitada ou desabilitada para conexões de 1 Gbps. Se a negociação automática precisar ser desativada para suas conexões, a velocidade da porta e o modo full-duplex deverão ser configurados manualmente. Se sua interface virtual permanecer inativa, consulteSolucionar problemas da camada 2 (link de dados).

  4. Verifique se o roteador está recebendo um sinal óptico aceitável pela conexão cruzada.

  5. Tente virar (também conhecido como rolar) as fibras Tx/Rx.

  6. Confira a Amazon CloudWatch Métricas do paraAWS Direct Connect. Você pode verificar as leitura ópticas Tx/Rx do dispositivo do AWS Direct Connect (somente velocidades de porta de 10 Gbps), a contagem de erros físicos e o status operacional. Para obter mais informações, consulteMonitoramento com a Amazon CloudWatch.

  7. Entre em contato com o provedor de colocação e solicite um relatório por escrito para o sinal óptico Tx/Rx em toda a conexão cruzada.

  8. Caso as etapas acima não resolvam problemas de conectividade física,contatoAWS Supporte forneça um aviso de conexão cruzada concluída e um relatório de sinal óptico do provedor de colocação.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a conexão física.


                Solução de problemas do AWS Direct Connect

Solucionar problemas da camada 2 (link de dados)

Caso a conexão física do AWS Direct Connect esteja ativa, mas a interface virtual esteja inativa, use as etapas a seguir para resolver o problema.

  1. Caso você não consiga executar ping no endereço IP par da Amazon, verifique se o endereço IP par está configurado corretamente e na VLAN correta. Verifique se o endereço IP está configurado na subinterface VLAN, e não na interface física (por exemplo, GigabitEthernet0/0.123 em vez de GigabitEthernet0/0).

  2. Verifique se o roteador tem uma entrada de endereço MAC daAWSendpoint na tabela Address Resolution Protocol (ARP — Protocolo de resolução do endereço)

  3. Verifique se algum dispositivo intermediário entre endpoints tem entroncamento VLAN habilitado para a tag VLAN 802.1Q. O ARP não poderá ser estabelecido noAWSlado atéAWSrecebe tráfego marcado.

  4. Apague o cache da tabela ARP do provedor.

  5. Caso as etapas acima não estabeleçam ARP ou você ainda não consiga executar ping no IP par da Amazon,contatoAWSSuporte para.

O fluxograma a seguir contém as etapas para diagnosticar problemas com o link de dados.


                Solução de problemas do AWS Direct Connect

Caso a sessão BGP ainda não seja estabelecida após a verificação dessas etapas, consulte Solucionar problemas das camadas 3/4 (rede/transporte). Caso a sessão BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas das camadas 3/4 (rede/transporte)

Considere uma situação em que a conexão física do AWS Direct Connect está ativa e você pode executar ping no endereço IP par da Amazon. Se a interface virtual estiver desativada e a sessão de mesmo nível BGP não puder ser estabelecida, use as etapas a seguir para solucionar o problema:

  1. Verifique se o Autonomous System Number (ASN – Número de sistema autônomo) local BGP e o ASN da Amazon estão configurados corretamente.

  2. Verifique se os IPs par de ambos os lados da sessão de mesmo nível BGP estão configurados corretamente.

  3. Verifique se a chave de autenticação MD5 está configurada e corresponde exatamente à chave no arquivo de configuração do roteador obtido por download. Verifique se não há espaços ou caracteres extras.

  4. Verifique se você ou o provedor não estão anunciando mais de 100 prefixos para interfaces virtuais privadas ou 1.000 prefixos públicos para interfaces virtuais públicas. Esses são limites fixos e não podem ser excedidos.

  5. Verifique se não há regras ACL ou de firewall bloqueando a porta TCP 179 ou qualquer outra porta TCP alta efêmera de numeração alta. Essas portas são necessárias para BGP estabelecer uma conexão TCP entre os pares.

  6. Verifique os logs BGP em busca de eventuais erros ou mensagens de aviso.

  7. Caso as etapas acima não estabeleçam a sessão de mesmo nível BGP,contatoAWSSuporte para.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a sessão de mesmo nível BGP.


                Solução de problemas do AWS Direct Connect

Caso a sessão de mesmo nível BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas de roteamento

Considere uma situação em que a interface virtual está ativa e você tiver estabeleceu uma sessão de mesmo nível BGP. Se não for possível rotear o tráfego pela interface virtual, use as etapas a seguir para solucionar o problema:

  1. Verifique se você está anunciando uma rota para o prefixo de rede no local pela sessão BGP. Para obter uma interface virtual privada, pode ser um prefixo de rede pública ou privada. Para obter uma interface virtual pública, ele deve ser um prefixo de rede roteável publicamente.

  2. Para obter uma interface virtual privada, verifique se os security groups da VPC e as ACLs de rede permitem o tráfego de entrada e de saída do prefixo de rede local. Para obter mais informações, consulteSecurity groups doeNetwork ACLsnoManual do usuário da Amazon VPC.

  3. Para obter uma interface virtual privada, verifique se as tabelas de rotas VPC têm prefixos apontando para o gateway privado virtual ao qual a interface virtual privada está conectada. Por exemplo, se preferir ter todo o tráfego roteado para a rede local por padrão, poderá adicionar a rota padrão (0.0.0.0/0 e/ou ::/0) com o gateway privado virtual como destino nas tabelas de rotas da VPC.

    • Como alternativa, habilite a propagação de rota para atualizar automaticamente rotas nas tabelas de rotas com base no anúncio de rota BGP dinâmico. Você pode ter até 100 rotas propagadas por tabela de rotas. Este limite não pode ser aumentado. Para obter mais informações, consulteComo habilitar e desabilitar a propagação de rotasnoManual do usuário da Amazon VPC.

  4. Caso as etapas acima não resolvam o problema de roteamento,contatoAWSSuporte para.

O fluxograma a seguir contém as etapas para diagnosticar problemas de roteamento.


                Solução de problemas do AWS Direct Connect