ボーダーゲートウェイプロトコル (BGP) セッションで AWS Site-to-Site VPN と AWS Direct Connect 間の接続を確立できません。
Site-to-Site VPN と Direct Connect 間の BGP 接続が失敗した場合のトラブルシューティングを行うには、次のアクションを実行します。
次の手順を実行します。
重要: BGP セッションでサポートされる最大ルート数は 100 です。ルート数がクォータを超えると、BGP のステータスは [確立済み] から [アイドル] に変わります。詳細については、「Troubleshooting AWS Site-to-Site VPN customer gateway device」を参照してください。
BGP セッションでアドバタイズされるルートの数が 100 未満であることをカスタマーゲートウェイで確認します。ルートの数がクォータを超えている場合は、次のアクションのいずれかを実行してください。
次のアクションを実行します。
トランジットゲートウェイと仮想プライベートクラウド (VPC) のルートテーブルで、ルートがカスタマーゲートウェイから AWS の仮想インターフェイスに伝播されていることを確認します。ルートが正しく伝播されていない場合は、ルートテーブルを再設定します。
Amazon Virtual Private Cloud (Amazon VPC) フローログとトランジットゲートウェイフローログを使用して、Direct Connect 経由のトラフィックを監視します。エラーと同じタイムスタンプがないかログを検査することで、トラフィックが拒否またはドロップされた場所を特定します。
AWS Site-to-Site VPN カスタマーゲートウェイデバイス