Wie kann ich Probleme mit dem Direct-Connect-Gateway-Routing beheben?

Lesedauer: 2 Minute
0

Ich möchte Routing-Probleme zwischen meiner Amazon Virtual Private Cloud (Amazon VPC) und einem On-Premises-Netzwerk beheben, das eine private virtuelle Schnittstelle und ein AWS-Direct-Connect-Gateway mit einem virtuellen privaten Gateway umfasst.

Behebung

Gehen Sie wie folgt vor, um Probleme mit Ihrem Virtual Private Gateway zu beheben:

  • Vergewissern Sie sich, dass die Routing-Tabelle des Amazon-VPC-Subnetzes einen statischen oder propagierten Routeneintrag für das On-Premises-Netzwerk enthält, der auf das Virtual Private Gateway verweist.
  • Stellen Sie sicher, dass das Direct-Connect-Gateway mit dem richtigen Virtual Private Gateway verknüpft ist.
  • Stellen Sie sicher, dass das Virtual Private Gateway über die zulässigen Präfixe für das Direct-Connect-Gateway verfügt, das als gesamter VPC-CIDR eingegeben wurde. Oder stellen Sie sicher, dass das Virtual Private Gateway über einen CIDR verfügt, der breiter ist als der VPC-CIDR.
    Hinweis: Wenn Sie einen CIDR angeben, der unter dem VPC-CIDR liegt, erhalten Sie die Route nicht auf Ihrem Gateway-Router. Weitere Informationen finden Sie unter Zulässige Präfixe.
  • Stellen Sie sicher, dass Ihr Router das On-Premises-Präfix über die Border Gateway Protocol (BGP)-Sitzung der privaten virtuellen Schnittstelle an AWS weitergibt.
  • Stellen Sie sicher, dass die Sicherheitsgruppenregeln und die Netzwerk-Zugriffskontrolllisten (Netzwerk-ACLs) den Verkehr zum und vom On-Premises-Netzwerk zulassen.
  • Stellen Sie sicher, dass die Firewallregeln auf Ihrem Router Datenverkehr aus dem CIDR des Amazon-VPC-Subnetzes zulassen.

Informationen zur Fehlerbehebung bei virtuellen Transitschnittstellen finden Sie unter Warum kann ich über eine virtuelle Transitschnittstelle über eine Direct-Connect-Verbindung keine Verbindung zu VPC-Ressourcen herstellen?

Ähnliche Informationen

Wie konfiguriere ich das Routing für meine private virtuelle Direct-Connect-Schnittstelle?

Wie kann ich BGP-Communities verwenden, um die Routen zu kontrollieren, die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect angekündigt und empfangen werden?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr