解决第 3/4 层(网络/传输)问题 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决第 3/4 层(网络/传输)问题

考虑一下这样的情况:您的 Amazon Direct Connect 物理连接已开启,您可以 ping 亚马逊对等 IP 地址。如果您的虚拟接口已开启且 BGP 对等会话无法建立,请使用以下步骤排查该问题:

  1. 确保您的 BGP 本地自治系统编号 (ASN) 和 Amazon 的 ASN 已正确配置。

  2. 确保 BGP IPs 对等会话两端的对等体配置正确。

  3. 确保您的 MD5 身份验证密钥已配置完毕,并且与下载的路由器配置文件中的密钥完全匹配。检查是否有多余的空格或字符。

  4. 验证您或您的提供商是否没有为私有虚拟接口公布超过 100 个前缀或为公有虚拟接口公布超过 1,000 个前缀。这些是硬性限制,不得超出。

  5. 确保没有阻止 TCP 端口 179 或任何大数字临时 TCP 端口的防火墙或 ACL 规则。这些端口对于 BGP 在这些对等项之间建立 TCP 连接是必需的。

  6. 检查您的 BGP 日志中是否有任何错误或警告消息。

  7. 如果上述步骤未能建立 BGP 对等会话,请联系 Su pp Amazon ort。

以下流程图包含诊断 BGP 对等会话问题的步骤。

故障排除 Amazon Direct Connect

如果已建立 BGP 对等会话但您遇到了路由问题,请参阅对路由问题进行故障排除