我在 AWS Direct Connect 中创建了一个私有虚拟接口(VIF)。如何检查我是否通过 Direct Connect 连接正确路由?
解决方法
在创建私有虚拟接口后,执行以下操作以验证路由是否正确设置。
验证与您的私有虚拟接口关联的虚拟私有网关是否附加到正确的 Amazon Virtual Private Cloud(Amazon VPC):
- 登录 Direct Connect 控制台。
- 在导航窗格中,选择虚拟接口。
- 选择虚拟接口(VIF),然后选择查看详细信息。
- 对于附加到虚拟网关(VGW)的私有 VIF,请在常规配置中选择 VGW ID。
- 如果虚拟网关未附加到您的 VPC,请按照说明将其附上。
- 对于附加到 Direct Connect 网关的私有 VIF,请在常规配置中选择网关 ID。
- 在网关关联中,验证 Direct Connect 网关是否已附加到虚拟网关。
- 确认允许的前缀包含 VPC CIDR。
验证您是否在通过边界网关协议(BGP)公布和接收正确的路由。有关更多信息,请参阅路由策略和 BGP 社区。
- 确保您正在将路由公布到 AWS,该 AWS 覆盖与您的 VPC 通信的网络。
- 确保您正在从 AWS 接收 VPC CIDR 路由。
验证您是否已启用到子网路由表的路由传播。此步骤会将通过 VPN 连接和 Direct Connect 虚拟接口学习的路由传播到您的 VPC 路由表。对路由的任何更改都会动态更新,您无需手动输入或更新路由。
验证您的安全组是否允许来自您的本地网络的流量。
- 登录 VPC 控制台。
- 在导航窗格中的安全性下,选择安全组。
- 在内容窗格中,选择与您的实例关联的安全组。
- 选择入站规则视图。
- 确保存在允许流量通过所需端口从您的本地网络流出的规则。
- 选择出站规则视图。
- 确保存在允许流量通过所需端口流到您的本地网络的规则。
验证您的网络访问控制列表 (ACL) 是否允许来自您的本地网络的流量。
- 登录 VPC 控制台。
- 在导航窗格中的安全性下,选择网络 ACL。
- 在内容窗格中,选择与您的 VPC 和子网关联的网络 ACL。
- 选择入站规则视图。
- 确保存在允许流量通过所需端口从您的本地网络流出的规则。
- 选择出站规则视图。
- 确保存在允许流量通过所需端口流到您的本地网络的规则。
验证您的 Direct Connect 私有虚拟接口是否可使用 ping 实用程序遍历。安全组、网络 ACL 和本地安全性支持使用 ping 进行双向连接测试。
相关信息
我应该使用哪种类型的虚拟接口连接 AWS 上的不同资源?
我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办?