AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Come posso risolvere i problemi di connettività quando provo a eseguire il ping dell'indirizzo IP peer Direct Connect?

4 minuti di lettura

Desidero risolvere i problemi di connettività che riscontro quando provo a eseguire il ping di un indirizzo IP peer di AWS Direct Connect.

Risoluzione

Ping non riuscito tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS

Se il ping tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS fallisce, compelta le seguenti operazioni:

Verifica la connessione fisica Direct Connect sul dispositivo gateway del cliente o nella console Direct Connect. Se il collegamento fisico è INATTIVO, consulta Troubleshooting layer 1 (physical) issues.
Verifica che tutte le configurazioni dell'indirizzo IP peer siano identiche sul dispositivo gateway del cliente e sull'interfaccia virtuale Direct Connect dalla console Direct Connect.
Verifica che l'indirizzo IP e la maschera di sottorete corretti siano configurati sulla sottointerfaccia.
Verifica di utilizzare l'incapsulamento VLAN (802.1Q) e il tag VLAN corretti.
Controlla gli indirizzi IP di origine e destinazione quando viene avviato il ping.
Verifica che il protocollo ICMP consenta le regole in entrata e in uscita nella lista di controllo degli accessi (ACL) e nelle policy di sicurezza. Queste regole devono essere consentite per il dispositivo gateway del cliente e per tutti i dispositivi intermedi.

Se il ping continua a fallire, potresti avere problemi di connettività di livello 2.

Risoluzione dei problemi di connettività di livello 2

Se hai problemi di connettività di livello 2, completa le seguenti attività:

Controlla se la voce ARP dell'endpoint Direct Connect viene appresa dal gateway del cliente tramite la sottointerfaccia corretta. Se la voce ARP per l'endpoint Direct Connect non è presente nel dispositivo gateway del cliente, significa che quest'ultimo non apprende l'indirizzo MAC dell'endpoint Direct Connect.
Controlla i contatori di pacchetti in uscita e in entrata sull'interfaccia gateway del cliente collegata alla connessione Direct Connect. Se i pacchetti di output aumentano e i pacchetti di input non aumentano, il dispositivo gateway del cliente non riceve le richieste ARP da AWS. Se i pacchetti di input aumentano e i pacchetti di output non aumentano, il gateway del cliente non risponde alle richieste ARP dall'endpoint Direct Connect. Se i pacchetti di input e output non aumentano, potrebbe dipendere da una mancata corrispondenza della VLAN o dalla ricezione di frame senza tag dalla connessione.
Verifica che l'ID VLAN sia installato nel database sul dispositivo gateway del cliente.
Verifica che l'uplink immediato verso AWS sia configurato come trunk. Se l'uplink immediato è trunk, verifica che la VLAN corretta sia consentita sulla porta trunk.
Nota: Alcuni provider di rete utilizzano il tag Q-in-Q. Questo potrebbe alterare la tua VLAN con tag. La traduzione VLAN potrebbe anche modificare il tag VLAN, con conseguente fallimento della creazione di ARP.
Verifica che la VLAN nativa non sia utilizzata dal dispositivo gateway del cliente o da altri dispositivi intermedi.
Verifica che MACsec non sia attivato per i salti intermedi.
Cancella la tabella ARP e la cache ARP sul dispositivo gateway del cliente.
Esegui un debug per l'ARP sul dispositivo gateway del cliente.
Esegui un'acquisizione di pacchetti sul dispositivo di livello 2 immediato che effettua l'uplink all'endpoint Direct Connect. Verifica che l'indirizzo MAC di trasmissione ARP FF:FF:FF:FF:FF:FF sia inviato ad AWS con l'incapsulamento 802.1Q e il tag VLAN corretti.

Il ping fallisce ancora dopo la creazione di ARP

Se il ping continua a fallire dopo che i problemi di livello 2 sono stati risolti e l'ARP è stato stabilito, completa le seguenti operazioni:

Verifica che l'interfaccia di origine e l'indirizzo IP corretti vengano utilizzati per le sonde ping.
Ottieni il debug per il flusso di traffico ICMP sul dispositivo gateway del cliente. Controlla se ci sono pacchetti ICMP in uscita e se ci sono risposte o errori.
Ottieni le acquisizioni di pacchetti sul dispositivo gateway del cliente e sui dispositivi intermedi della rete del cliente per verificare la presenza di dispositivi che bloccano il traffico ICMP.

Argomenti: Networking & Content Delivery
Tag: AWS Direct Connect
Lingua: Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come faccio a risolvere i problemi di connettività da Direct Connect alle risorse AWS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere i problemi di connessione tramite Direct Connect relativi al BGP?
AWS UFFICIALEAggiornata 2 anni fa
Perché non riesco a utilizzare una connessione Direct Connect per connettermi alle risorse VPC tramite un'interfaccia virtuale di transito?
AWS UFFICIALEAggiornata 2 anni fa
Come posso pubblicizzare i percorsi VPC tramite una connessione Direct Connect su una rete on-premise tramite BGP?
AWS UFFICIALEAggiornata 2 anni fa