我在 AWS Direct Connect 中建立一個私有虛擬界面 (VIF)。如何檢查我是否透過 Direct Connect 連接正確路由?
解決方法
建立私有虛擬界面後,執行下列動作以確認路由是否設定正確。
驗證與您的私有虛擬界面相關聯的虛擬私有閘道是否附加到正確的 Amazon Virtual Private Cloud (Amazon VPC):
- 登入 Direct Connect 主控台。
- 在導覽窗格中,選擇虛擬界面。
- 選擇虛擬界面 (VIF),然後選擇檢視詳細資訊。
- 對於附加到虛擬閘道 (VGW) 的私有 VIF,請在一般組態中選擇 VGW ID。
- 如果虛擬閘道並未附加到您的 VPC,請按照說明附加它。
- 對於附加到 Direct Connect 閘道的私人 VIF,請在一般組態中選擇閘道 ID。
- 在閘道關聯中,驗證 Direct Connect 閘道是否已附加至您的虛擬閘道。
- 確認允許的字首包含 VPC CIDR。
驗證您是否在透過邊界閘道協定 (BGP) 公告並接收正確的路由。如需詳細資訊,請參閱路由政策和 BGP 社群。
- 確保您正在將路由公告至 AWS,該 AWS 涵蓋與 VPC 通訊的網路。
- 確保您正在從 AWS 接收 VPC CIDR 路由。
驗證您是否已啟用到子網路子網路的路由傳播。此步驟會將透過 VPN 連線和 Direct Connect 虛擬界面學習的路由傳播至您的 VPC 路由表。對路由的任何變更都會動態更新,您無需手動輸入或更新路由。
驗證您的安全群組是否允許來自本機網路的流量。
- 登入 VPC 主控台。
- 在導覽窗格中的安全性下,選擇安全群組。
- 在內容窗格中,選取與您的執行個體相關聯的安全群組。
- 選擇傳入規則視圖。
- 確認存在允許流量透過所需連接埠從您的本機網路傳出的規則。
- 選擇傳出規則視圖。
- 確認存在允許流量透過所需連接埠傳至您的本機網路的規則。
驗證您的網路存取控制清單 (ACL) 是否允許來自本機網路的流量。
- 登入 VPC 主控台。
- 在導覽窗格中的安全性下,選擇網路 ACL。
- 在內容窗格中,選取與您的 VPC 和子網路相關聯的網路 ACL。
- 選擇傳入規則視圖。
- 確認存在允許流量透過所需連接埠從您的本機網路傳出的規則。
- 選擇傳出規則視圖。
- 確認存在允許流量透過所需連接埠傳至您的本機網路的規則。
驗證您的 Direct Connect 私有虛擬界面是否可使用 ping 公用程式越過。安全群組、網路 ACL 和內部部署安全性允許使用 ping 進行雙向連線測試。
相關資訊
我應該使用哪種類型的虛擬介面來連線 AWS 中的不同資源?
我的 Direct Connect 虛擬界面 BGP 狀態在 AWS 主控台中處於關閉狀態。我該怎麼辦?