我的邊界閘道通訊協定 (BGP) 工作階段無法透過我的虛擬私有網路 (VPN) 建立連線或處於閒置狀態。如何對此問題進行疑難排解?
解決方法
若要透過 VPN 疑難排解 BGP 連線問題,請檢查下列項目:
檢查基礎 VPN 連線
對於以 BGP 為基礎的 VPN 連線,只有在 VPN 通道為「啟動」時,才能建立 BGP 工作階段。如果 VPN 通道關閉或翻動,則在建立 BGP 工作階段時會遇到問題。確認 VPN 已啟動且穩定。如果 VPN 未上線或不穩定,請參閱以下內容:
檢查客戶閘道裝置上的 BGP 組態
**注意:**如果您的 BGP 工作階段正在作用中和連線狀態間跳轉,請確認 TCP 連接埠 179 和其他相關臨時連接埠未被封鎖。
注意調試和封包捕獲
驗證 BGP 組態和 BGP 對等連線後,請注意來自客戶閘道裝置的下列資訊,以進一步疑難排解:
- BGP 和 TCP 調試
- BGP 日誌
- 對 BGP 對等 IP 間流量的封包捕獲。
檢查 BGP 工作階段是否從建立變為閒置狀態
對於虛擬閘道上的 VPN,您可能會看到 BGP 工作階段從建立變為閒置狀態。驗證您透過 BGP 工作階段公告的路由數量。您可以透過 BGP 工作階段公告多達 100 個路由。如果透過 BGP 工作階段公告的路由數量超過 100,則 BGP 工作階段會進入閒置狀態。
若要解決此問題,請執行下列任一動作:
公告預設路由至 AWS,或總結路由,以便收到的路由數少於 100。
-或-
將您的 VPN 連線移轉至傳輸閘道。運輸閘道支援從客戶閘道公告的 1,000 條路由。
如需詳細資訊,請參閱 Site-to-Site VPN 配額。
相關資訊
如何透過 Direct Connect 疑難排解 BGP 連線問題?
Amazon VPC 常見問題