為什麼我無法透過傳輸虛擬介面使用 Direct Connect 連線來連線至 VPC 資源？

解決方法

確認您是否公告正確的內部部署網路字首

檢閱內部部署 Direct Connect 邊界閘道協定 (BGP) 路由器。路由器必須在傳輸虛擬介面上向 AWS Direct Connect BGP 對等裝置公告正確的內部部署字首。

檢閱本機 BGP 路由器上公告的路由。您的本機 BGP 路由器必須在本機路由資訊庫 (RIB) 中包含公告的路由。您用來檢查這些路由的命令會根據內部部署 BGP 裝置的品牌和型號而有所不同。如需詳細資訊，請參閱裝置的文件。

**注意：**在傳輸虛擬介面上的每個 BGP 工作階段，您最多可公告 100 個路由。這是您無法變更的硬性服務配額。如果超過此服務配額，則 BGP 工作階段會進入閒置狀態。

確認您是否在 Direct Connect 閘道向內部部署網路公告正確的 Amazon VPC 字首

當您將傳輸閘道與 Direct Connect 閘道關聯時，請使用您可以透過 Direct Connect 閘道向內部部署網路公告的字首。

**注意：**如果您指定下列任何字首，AWS 會將其公告回內部部署網路：

• 虛擬私有電腦 (VPC) 的子網路字首，例如 10.1.0.0/16 VPC 中的 10.1.0.0/24
• 整個 VPC 字首
• 超網路 (例如，10.0.0.0/8)

檢閱您的傳輸閘道設定

請確定已正確設定傳輸閘道設定：

• 遵循傳輸閘道關聯的規則。傳輸虛擬介面會使用 Direct Connect 閘道與傳輸閘道的關聯來促進通訊。透過單一傳輸虛擬介面，此通訊會從內部部署網路轉移到所有 AWS 區域和帳戶中的多個 VPC。
• 檢閱您的傳輸閘道路由組態。您可以設定路由表，以傳播任何連接的 VPC、虛擬私有網路 (VPN) 或 Direct Connect 的路由。您還可以將靜態路由新增至傳輸閘道路由表。當封包來自某個連接項目時，封包會使用與目的地 IP 位址相符的路由表來路由到另一個連接項目。
  **注意：**您只能將一個路由表與每個連接項目關聯。但是，連接項目可以將其路由傳播至多個路由表。
• 如果您將 VPC 連接到您的傳輸閘道，請檢閱可用區域。請確定您為傳輸閘道選取適當的可用區域數量，以將流量路由至 VPC 子網路中的資源。傳輸閘道會使用子網路中的一個 IP 位址，以在該子網路中建立網路介面。
• 對於不同可用區域中的資源，請確認傳輸閘道彈性網路介面位於該可用區域中。
  **重要：**沒有傳輸閘道連接的可用區域無法連接到傳輸閘道。如果您可以從一個可用區域路由流量，但不能路由另一個區域，請檢閱傳輸閘道網路介面。傳輸閘道網路介面必須位於該區域。如需高可用性，最佳實務是在多個可用區域中開啟傳輸閘道網路介面。

檢閱您的 Amazon VPC 設定

在 Amazon VPC 上，請確定已設定下列設定：

• 安全群組允許往返公告的內部部署網路字首的輸入和輸出流量。
• 您已正確設定網路存取控制清單 (網路 ACL)。建立一個網路 ACL，然後將其與傳輸閘道相關聯的所有子網路關聯。在輸入和輸出方向保持網路 ACL 開啟狀態。
• 子網路路由表包含一個路由項目，其中目標設定為傳輸閘道 ID，而目的地設定為內部部署網路字首。

確認是否透過所需的 Direct Connect 連線傳送和接收請求

**注意：**當您擁有下列設定時，請使用這些疑難排解步驟：

• 您已從內部部署位置設定備援的 Direct Connect 實體連線。
• 您為每個 Direct Connect 實體連線設定一個傳輸虛擬介面。
• 您透過兩個傳輸虛擬介面向 AWS 公告類似的內部部署字首。

若要確認備援連線的「主動/被動」或「主動/主動」組態是否正常運作，請執行下列動作：

• 執行雙向追蹤路徑。檢閱 Direct Connect BGP 對等項 IP 位址，以尋找用來傳送或接收流量的傳輸虛擬介面。
• 使用本機偏好設定 BGP 社群標籤來實現輸入網路流量的負載平衡和路由偏好設定。
• 若要在同一區域中使用「主動/被動」組態，請使用本機偏好設定和 AS-Path 前置。
  **注意：**本機偏好設定會透過特定 Direct Connect 連結影響內部部署資料中心的輸出流量。AS-Path 前置會影響從 AWS 返回到內部部署資料中心的輸入流量。

相關資訊

建立 Direct Connect 閘道的傳輸虛擬介面