Résolution des problèmes AWS Direct Connect - AWS Direct Connect
Problèmes liés à la couche 1 (physiques)Problèmes liés à la couche 2 (liaison de données)Problèmes liés aux couches 3/4 (de réseau/transport)Problèmes de routage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes AWS Direct Connect

Les informations de dépannage suivantes peuvent vous aider à diagnostiquer et à résoudre les problèmes liés à votre connexion AWS Direct Connect .

Dépannage de problèmes (physiques) de niveau 1

Si vous ou votre fournisseur de réseau rencontrez des difficultés pour établir une connectivité physique avec un AWS Direct Connect appareil, suivez les étapes ci-dessous pour résoudre le problème.

  1. Vérifiez auprès du fournisseur de colocalisation que la connexion transversale est terminée. Demandez-lui ou demandez à votre fournisseur de réseau de vous fournir un avis d'achèvement de connexion transversale et comparez les ports avec ceux répertoriés sur votre LOA-CFA.

  2. Vérifiez que votre routeur ou que le routeur de votre fournisseur est sous tension et que les ports sont activés.

  3. Assurez-vous que les routeurs utilisent le bon émetteur-récepteur optique. La négociation automatique du port doit être désactivée si vous disposez d'une connexion dont la vitesse de port est supérieure à 1 Gb/s. Toutefois, selon le point de terminaison AWS Direct Connect qui dessert votre connexion, il peut être nécessaire d'activer ou de désactiver la négociation automatique pour les connexions à 1 Gbit/s. Si la négociation automatique doit être désactivée pour vos connexions, la vitesse du port et le mode duplex intégral doivent être configurés manuellement. Si votre interface virtuelle reste inactive, consultez Dépannage de problèmes (de liaison de données) de niveau 2.

  4. Vérifiez que le routeur reçoit un signal optique acceptable sur la connexion transversale.

  5. Essayez la distribution (également connue sous le nom de propagation) des câbles de fibre Tx/Rx.

  6. Consultez les CloudWatch statistiques Amazon pour AWS Direct Connect. Vous pouvez vérifier les valeurs optiques Tx/Rx de l' AWS Direct Connect appareil (1 Gbit/s et 10 Gbit/s), le nombre d'erreurs physiques et l'état de fonctionnement. Pour plus d'informations, consultez la section Surveillance avec Amazon CloudWatch.

  7. Contactez le fournisseur de colocalisation et demandez un rapport écrit du signal optique Tx/Rx sur la connexion transversale.

  8. Si les étapes précédentes ne permettent pas de résoudre les problèmes de connectivité physique, contactez AWS Support et fournissez l'avis d'achèvement de la connexion transversale et le rapport du signal optique du fournisseur de colocalisation.

Le diagramme suivant comprend les étapes permettant de diagnostiquer les problèmes liés à la connexion physique.

Résoudre les problèmes AWS Direct Connect

Dépannage de problèmes (de liaison de données) de niveau 2

Si votre connexion AWS Direct Connect physique est active mais que votre interface virtuelle est hors service, suivez les étapes ci-dessous pour résoudre le problème.

  1. Si vous ne pouvez pas pinger l'adresse IP d'appairage Amazon, vérifiez que votre adresse IP de pair est correctement configurée et dans le bon VLAN. Assurez-vous que l'adresse IP est configurée dans la sous-interface VLAN et non dans l'interface physique (par exemple, GigabitEthernet 0/0.123 au lieu de 0/0). GigabitEthernet

  2. Vérifiez si le routeur possède une entrée d'adresse MAC provenant du AWS point de terminaison dans votre table de protocole de résolution d'adresses (ARP).

  3. Assurez-vous que la jonction VLAN de tous les périphériques intermédiaires entre les points de terminaison est activée pour votre balise VLAN 802.1Q. L'ARP ne peut pas être établi sur le AWS côté tant qu'il n'a pas AWS reçu de trafic étiqueté.

  4. Effacez le cache de votre tableau d'ARP (ou du tableau de votre fournisseur).

  5. Si les étapes ci-dessus ne permettent pas d'établir l'ARP ou si vous ne parvenez toujours pas à envoyer un ping à l'adresse IP de l'homologue Amazon, contactez le AWS Support.

Le diagramme suivant montre les étapes permettant de diagnostiquer les problèmes liés à la liaison de données.

Résoudre les problèmes AWS Direct Connect

Si la session BGP n'est toujours pas établie après la vérification de ces étapes, consultez Dépannage des problèmes (de réseau/transport) de niveau 3/4. Si la session BGP est établie, mais que vous rencontrez des problèmes de routage, consultez Dépannage des problèmes de routage.

Dépannage des problèmes (de réseau/transport) de niveau 3/4

Imaginons que votre connexion AWS Direct Connect physique soit établie et que vous puissiez envoyer un ping à l'adresse IP du pair Amazon. Si votre interface virtuelle est active et que la session d'appairage BGP ne peut pas être établie, suivez les étapes suivantes pour résoudre le problème :

  1. Assurez-vous que votre numéro d'ASN (Autonomous System Number) local de BGP et le numéro ASN d'Amazon sont correctement configurés.

  2. Assurez-vous que les homologues IPs des deux côtés de la session d'appairage BGP sont correctement configurés.

  3. Assurez-vous que votre clé MD5 d'authentification est configurée et qu'elle correspond exactement à la clé figurant dans le fichier de configuration du routeur téléchargé. Vérifiez qu'il n'y ait pas d'espaces ou de caractères supplémentaires.

  4. Vérifiez que vous ou votre fournisseur ne publiez pas plus de 100 préfixes pour interfaces virtuelles privées ou 1 000 préfixes pour interfaces virtuelles publiques. Ces limites strictes ne doivent pas être dépassées.

  5. Assurez-vous qu'aucun pare-feu ni règle ACL ne bloque le port TCP 179 ni aucun autre port éphémère avec un numéro élevé. Ces ports sont nécessaires à BGP pour établir une connexion TCP entre les pairs.

  6. Vérifiez vos journaux BGP pour tout erreur ou message d'avertissement.

  7. Si les étapes ci-dessus n'établissent pas la session de peering BGP, contactez le Support AWS.

Le diagramme suivant présente les étapes permettant de diagnostiquer les problèmes liés à la session d'appairage BGP.

Résoudre les problèmes AWS Direct Connect

Si la session d'appairage BGP est établie, mais que vous rencontrez des problèmes de routage, consultez Dépannage des problèmes de routage.

Dépannage des problèmes de routage

Prenons l'exemple d'une situation où votre interface virtuelle fonctionne et que vous avez établi une session d'appairage BGP. Si vous ne parvenez pas à acheminer le trafic via l'interface virtuelle, utilisez les étapes suivantes pour résoudre le problème :

  1. Assurez-vous de publier une route pour le préfixe de votre réseau local au cours de la session BGP. Pour une interface virtuelle privée, cela peut être un préfixe réseau privé ou public. Pour une interface virtuelle publique, cela doit être un préfixe réseau publiquement routable.

  2. Pour une interface virtuelle privée, assurez-vous que vos groupes de sécurité VPC et votre réseau ACLs autorisent le trafic entrant et sortant pour votre préfixe réseau local. Pour plus d'informations, consultez la section Groupes de sécurité et réseau ACLs dans le guide de l'utilisateur Amazon VPC.

  3. Pour une interface virtuelle privée, assurez-vous que les préfixes de vos tables de routage VPC pointent vers la passerelle réseau privé virtuel à laquelle votre interface réseau privé virtuel est connectée. Par exemple, si vous préférez que l'ensemble de votre trafic soit acheminé par défaut vers votre réseau local, vous pouvez ajouter la route par défaut (0.0.0.0/0 et/ou ::/0) avec la passerelle réseau privé virtuel comme cible dans vos tables de routage VPC.

    • Vous pouvez également activer la propagation de route pour mettre à jour automatiquement des routes dans vos tables de routage selon votre publicité de routage BGP dynamique. Vous pouvez avoir jusqu'à 100 itinéraires propagés par table de routage. Cette limite ne peut pas être augmentée. Pour plus d'informations, consultez Activation et désactivation de la propagation de route dans le Guide de l'utilisateur d'Amazon VPC.

  4. Si les étapes ci-dessus ne résolvent pas vos problèmes de routage, contactez le AWS Support.

Le diagramme suivant montre les étapes permettant de diagnostiquer les problèmes liés au routage.

Résoudre les problèmes AWS Direct Connect