Come posso risolvere i problemi di routing del gateway Direct Connect?
2 minuti di lettura
0
Desidero risolvere i problemi di routing tra Amazon Virtual Private Cloud (Amazon VPC) e la rete on-premises che coinvolgono un'interfaccia virtuale privata e il gateway AWS Direct Connect con un gateway privato virtuale.
Soluzione
Per risolvere i problemi del gateway privato virtuale, esegui le seguenti azioni:
Verifica che la tabella di routing della sottorete di Amazon VPC abbia una voce di percorso statica o propagata per la rete on-premises che punta al gateway privato virtuale.
Assicurati che il gateway Direct Connect sia associato al gateway privato virtuale corretto.
Assicurati che il gateway privato virtuale abbia i prefissi consentiti per il gateway Direct Connect specificato come CIDR VPC completo. Oppure assicurati che il gateway privato virtuale abbia un CIDR più ampio del CIDR VPC. Nota: se specifichi un CIDR inferiore al CIDR VPC, non riceverai il percorso sul router del gateway. Per ulteriori informazioni, consulta Allowed prefixes.
Assicurati che il router stia pubblicizzando il prefisso locale di AWS nella sessione Border Gateway Protocol (BGP) dell'interfaccia virtuale privata.
Verifica che le regole del gruppo di sicurezza e le liste di controllo degli accessi alla rete (ACL) consentano il traffico da e verso la rete locale.
Verifica che le regole del firewall sul router consentano il traffico proveniente dalla sottorete CIDR di Amazon VPC.