Come posso risolvere i problemi di routing del gateway Direct Connect?

2 minuti di lettura
0

Desidero risolvere i problemi di routing tra Amazon Virtual Private Cloud (Amazon VPC) e la rete on-premises che coinvolgono un'interfaccia virtuale privata e il gateway AWS Direct Connect con un gateway privato virtuale.

Soluzione

Per risolvere i problemi del gateway privato virtuale, esegui le seguenti azioni:

  • Verifica che la tabella di routing della sottorete di Amazon VPC abbia una voce di percorso statica o propagata per la rete on-premises che punta al gateway privato virtuale.
  • Assicurati che il gateway Direct Connect sia associato al gateway privato virtuale corretto.
  • Assicurati che il gateway privato virtuale abbia i prefissi consentiti per il gateway Direct Connect specificato come CIDR VPC completo. Oppure assicurati che il gateway privato virtuale abbia un CIDR più ampio del CIDR VPC.
    Nota: se specifichi un CIDR inferiore al CIDR VPC, non riceverai il percorso sul router del gateway. Per ulteriori informazioni, consulta Allowed prefixes.
  • Assicurati che il router stia pubblicizzando il prefisso locale di AWS nella sessione Border Gateway Protocol (BGP) dell'interfaccia virtuale privata.
  • Verifica che le regole del gruppo di sicurezza e le liste di controllo degli accessi alla rete (ACL) consentano il traffico da e verso la rete locale.
  • Verifica che le regole del firewall sul router consentano il traffico proveniente dalla sottorete CIDR di Amazon VPC.

Per risolvere i problemi relativi alle interfacce virtuali di transito, consulta Perché non riesco a utilizzare una connessione Direct Connect per connettermi alle risorse VPC tramite un'interfaccia virtuale di transito?

Informazioni correlate

Come posso configurare il routing per la mia interfaccia virtuale privata Direct Connect?

Come posso utilizzare le comunità BGP per controllare le rotte pubblicizzate e ricevute sull'interfaccia virtuale pubblica di AWS con Direct Connect?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa