如何對 Direct Connect 閘道路由問題進行疑難排解?

1 分的閱讀內容
0

我想解決 Amazon Virtual Private Cloud (Amazon VPC) 與內部部署網路之間的路由問題,這些問題涉及私有虛擬介面、AWS Direct Connect 閘道以及虛擬私有閘道。

解決方法

若要對虛擬私有閘道的問題進行疑難排解,請執行下列動作:

  • 確認 Amazon VPC 子網路由表具有內部部署網路的靜態或傳播路由項目,該項目指向虛擬私有閘道。
  • 確定 Direct Connect 閘道與正確的虛擬私有閘道相關聯。
  • 確定虛擬私有閘道具有 Direct Connect 閘道所允許的前置詞,該前置詞輸入為整個 VPC CIDR。或者,確定虛擬私有閘道具有比 VPC CIDR 更寬的 CIDR。
    **注意:**如果您指定小於 VPC CIDR 的 CIDR,則無法在閘道路由器上收到路由。如需詳細資訊,請參閱允許的前置詞
  • 確定您的路由器透過私有虛擬介面的邊界閘道協定 (BGP) 工作階段向 AWS 公告內部部署前置詞。
  • 確認安全群組規則和網路存取控制清單 (network ACL) 是否允許流量進出內部部署網路。
  • 確認路由器上的防火牆規則是否允許來自 Amazon VPC 子網路 CIDR 的流量。

若要對傳輸虛擬介面進行疑難排解,請參閱為何無法使用 Direct Connect 連線透過傳輸虛擬介面連線至 VPC 資源?

相關資訊

如何為 Direct Connect 私有虛擬界面設定路由?

如何使用 BGP 社群透過 Direct Connect 的 AWS 公有虛擬介面控制公告和接收的路由?

AWS 官方
AWS 官方已更新 1 年前