AWS Direct Connect
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

对 AWS Direct Connect 进行问题排查

以下主题可帮助您排查与您的 AWS Direct Connect 连接相关的问题。

排查第 1 层 (物理) 问题

如果您或您的网络提供商在建立与 AWS Direct Connect 设备的物理连接时遇到困难,请使用以下步骤排查该问题。

  1. 与主机托管提供商一起验证交叉连接是否已完成。要求主机托管提供商或您的网络提供商为您提供交叉连接完成通知并将端口与在 LOA-CFA 上列出的端口进行比较。

  2. 验证您的路由器或您的提供商的路由器是否已打开,端口是否已激活。

  3. 确保这些路由器使用的是正确的光学收发器,已禁用自动协商功能并且已手动配置端口速度和全双工模式。有关更多信息,请参阅网络要求

  4. 验证路由器是否正在通过交叉连接接收可接受的光信号。

  5. 尝试翻转 (也称为“滚动”) Tx/Rx 光纤束。

  6. 检查 AWS Direct Connect 的 Amazon CloudWatch 指标。您可以验证 AWS Direct Connect 设备的 Tx/Rx 光学读数 (仅 10-Gbps 端口速度)、物理错误计数和运行状态。有关更多信息,请参阅使用 Amazon CloudWatch 进行监控

  7. 联系主机托管提供商并请求跨交叉连接的 Tx/Rx 光信号的书面报告。

  8. 如果上述步骤未解决物理连接问题,请联系 AWS Support 并提供来自主机托管提供商的交叉连接完成通知和光信号报告。

以下流程图包含诊断物理连接问题的步骤。

 对 AWS Direct Connect 进行问题排查

排查第 2 层 (数据链路) 问题

如果您的 AWS Direct Connect 物理连接已开启但虚拟接口已关闭,请使用以下步骤排查该问题。

  1. 如果无法对 Amazon 对等 IP 地址执行 ping 操作,请验证您的对等 IP 地址是否已正确配置且位于正确的 VLAN 中。确保在 VLAN 子接口而不是物理接口 (例如,GigabitEthernet0/0.123 而不是 GigabitEthernet0/0) 中配置了该 IP 地址。

  2. 验证路由器是否具有来自您的地址解析协议 (ARP) 表中 AWS 终端节点的 MAC 地址条目。

  3. 确保终端节点之间的任何中间设备都已针对您的 802.1Q VLAN 标签启用 VLAN 中继。在 AWS 端无法建立 ARP,直到 AWS 接收标记的流量。

  4. 清除您或您的提供商的 ARP 表缓存。

  5. 如果上述步骤未建立 ARP 或您仍无法对 Amazon 对等 IP 执行 ping 操作,请联系 AWS Support

以下流程图包含诊断数据链路问题的步骤。

 对 AWS Direct Connect 进行问题排查

如果在验证这些步骤后仍无法建立 BGP 会话,请参阅排查第 3/4 层 (网络/传输) 问题。如果已建立 BGP 会话但您遇到了路由问题,请参阅排查路由问题

排查第 3/4 层 (网络/传输) 问题

如果您的 AWS Direct Connect 物理连接已开启并且您可以对 Amazon 对等 IP 地址执行 ping 操作,但您的虚拟接口已关闭且 BGP 对等会话无法建立,请使用以下步骤排查该问题。

  1. 确保您的 BGP 本地自治系统编号 (ASN) 和 Amazon 的 ASN 已正确配置。

  2. 确保 BGP 对等会话两端的对等 IP 已正确配置。

  3. 确保您的 MD5 身份验证密钥已配置且与下载的路由器配置文件中的密钥完全匹配。检查是否有多余的空格或字符。

  4. 验证您或您的提供商是否没有为私有虚拟接口公布超过 100 个前缀或为公共虚拟接口公布超过 1,000 个前缀。这些是硬性限制,不得超出。

  5. 确保没有阻止 TCP 端口 179 或任何大数字临时 TCP 端口的防火墙或 ACL 规则。这些端口对于 BGP 在这些对等项之间建立 TCP 连接是必需的。

  6. 检查您的 BGP 日志中是否有任何错误或警告消息。

  7. 如果上述步骤未建立 BGP 对等会话,请联系 AWS Support

以下流程图包含诊断 BGP 对等会话问题的步骤。

 对 AWS Direct Connect 进行问题排查

如果已建立 BGP 对等会话但您遇到了路由问题,请参阅排查路由问题

排查路由问题

如果您的虚拟接口已开启并且您已建立 BGP 对等会话,但无法通过该虚拟接口路由流量,请使用以下步骤排查该问题。

  1. 确保您通过 BGP 会话为您的本地网络前缀公布路由。对于私有虚拟接口,这可以是私有或公有网络前缀。对于公有虚拟接口,这必须是您的公共可路由的网络前缀。

  2. 对于私有虚拟接口,请确保您的 VPC 安全组和网络 ACL 针对您的本地网络前缀允许入站和出站流量。有关更多信息,请参阅 Amazon VPC 用户指南 中的安全组网络 ACL

  3. 对于私有虚拟接口,请确保您的 VPC 路由表具有指向您的私有虚拟接口所连接到的虚拟专用网关的前缀。例如,如果您更喜欢默认情况下让您的所有流量路由到您的本地网络,则可以添加默认路由 (0.0.0.0/0 和/或 ::/0),同时将该虚拟专用网关作为您的 VPC 路由表中的目标。

    • 或者,启用路由传播以基于您的动态 BGP 路由通告自动更新路由表中的路由。您对每个路由表可以拥有最多 100 个传播路由。不能提高此限制。有关更多信息,请参阅 Amazon VPC 用户指南 中的启用和禁用路由传播

  4. 如果上述步骤未解决您的路由问题,请联系 AWS Support

以下流程图包含诊断路由问题的步骤。

 对 AWS Direct Connect 进行问题排查