Pemecahan masalah AWS Direct Connect - AWS Direct Connect
Masalah lapisan 1 (fisik)Masalah lapisan 2 (tautan data)Masalah Lapisan 3/4 (Jaringan/Transportasi)Masalah perutean

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah AWS Direct Connect

Informasi pemecahan masalah berikut dapat membantu Anda mendiagnosis dan memperbaiki masalah dengan koneksi AWS Direct Connect Anda.

Pemecahan masalah lapisan 1 (fisik)

Jika Anda atau penyedia jaringan mengalami kesulitan dalam membangun konektivitas fisik ke AWS Direct Connect perangkat, gunakan langkah-langkah berikut untuk memecahkan masalah tersebut.

  1. Verifikasi dengan penyedia kolokasi bahwa koneksi silang selesai. Minta mereka atau penyedia jaringan Anda untuk memberi Anda pemberitahuan penyelesaian koneksi silang dan bandingkan port dengan yang terdaftar di LOA-CFA Anda.

  2. Verifikasi bahwa router atau router penyedia Anda diaktifkan dan bahwa port diaktifkan.

  3. Pastikan router menggunakan transceiver optik yang benar. Negosiasi otomatis untuk port harus dinonaktifkan jika Anda memiliki koneksi dengan kecepatan port lebih dari 1 Gbps. Namun, tergantung pada titik akhir AWS Direct Connect yang melayani koneksi Anda, negosiasi otomatis mungkin perlu diaktifkan atau dinonaktifkan untuk koneksi 1 Gbps. Jika negosiasi otomatis perlu dinonaktifkan untuk koneksi Anda, kecepatan port dan mode dupleks penuh harus dikonfigurasi secara manual. Jika antarmuka virtual Anda tetap down, lihatPemecahan masalah lapisan 2 (tautan data).

  4. Verifikasi bahwa router menerima sinyal optik yang dapat diterima melalui koneksi silang.

  5. Cobalah membalik (juga dikenal sebagai menggulung) untaian serat Tx/Rx.

  6. Periksa CloudWatch metrik Amazon untuk AWS Direct Connect. Anda dapat memverifikasi pembacaan optik Tx/Rx AWS Direct Connect perangkat (baik 1 Gbps dan 10 Gbps), jumlah kesalahan fisik, dan status operasional. Untuk informasi selengkapnya, lihat Memantau dengan Amazon CloudWatch.

  7. Hubungi penyedia kolokasi dan minta laporan tertulis untuk sinyal optik Tx/Rx melintasi sambungan silang.

  8. Jika langkah-langkah di atas tidak menyelesaikan masalah konektivitas fisik, hubungi AWS Dukungan dan berikan pemberitahuan penyelesaian koneksi silang dan laporan sinyal optik dari penyedia kolokasi.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan koneksi fisik.

Memecahkan masalah AWS Direct Connect

Pemecahan masalah lapisan 2 (tautan data)

Jika koneksi AWS Direct Connect fisik Anda naik tetapi antarmuka virtual Anda sedang down, gunakan langkah-langkah berikut untuk memecahkan masalah.

  1. Jika Anda tidak dapat melakukan ping ke alamat IP peer Amazon, pastikan alamat IP peer Anda dikonfigurasi dengan benar dan dalam VLAN yang benar. Pastikan bahwa alamat IP dikonfigurasi dalam subinterface VLAN dan bukan antarmuka fisik (misalnya, GigabitEthernet 0/0.123 bukan 0/0). GigabitEthernet

  2. Verifikasi apakah router memiliki entri alamat MAC dari AWS titik akhir dalam tabel protokol resolusi alamat (ARP) Anda.

  3. Pastikan bahwa setiap perangkat perantara antara titik akhir memiliki trunking VLAN yang diaktifkan untuk tanda VLAN 802.1Q Anda. ARP tidak dapat dibuat di AWS samping sampai AWS menerima lalu lintas yang ditandai.

  4. Hapus cache tabel ARP atau penyedia Anda.

  5. Jika langkah-langkah di atas tidak membuat ARP atau Anda masih tidak dapat melakukan ping ke IP peer Amazon, hubungi Support AWS.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan tautan data.

Memecahkan masalah AWS Direct Connect

Jika sesi BGP masih belum ditetapkan setelah memverifikasi langkah-langkah ini, lihat Pemecahan masalah lapisan 3/4 (Jaringan/Transportasi). Jika sesi BGP didirikan tetapi Anda mengalami masalah perutean, lihat Masalah perutean pemecahan masalah.

Pemecahan masalah lapisan 3/4 (Jaringan/Transportasi)

Pertimbangkan situasi di mana koneksi AWS Direct Connect fisik Anda aktif dan Anda dapat melakukan ping ke alamat IP peer Amazon. Jika antarmuka virtual Anda aktif dan sesi peering BGP tidak dapat dibuat, gunakan langkah-langkah berikut untuk memecahkan masalah:

  1. Pastikan Autonomous System Number (ASN) lokal BGP Anda dan ASN Amazon dikonfigurasi dengan benar.

  2. Pastikan bahwa peer IPs untuk kedua sisi sesi peering BGP dikonfigurasi dengan benar.

  3. Pastikan kunci MD5 otentikasi Anda dikonfigurasi dan sama persis dengan kunci dalam file konfigurasi router yang diunduh. Pastikan tidak ada spasi atau karakter tambahan.

  4. Pastikan Anda atau penyedia Anda tidak mengiklankan lebih dari 100 prefiks untuk antarmuka virtual privat atau 1.000 prefiks untuk antarmuka virtual publik. Ini adalah batasan yang sulit dan tidak dapat dilampaui.

  5. Pastikan tidak ada aturan firewall atau ACL yang memblokir port TCP 179 atau port TCP ephemeral bernomor tinggi. Port ini diperlukan untuk BGP untuk membuat koneksi TCP antara rekan-rekan.

  6. Periksa log BGP Anda untuk kesalahan atau pesan peringatan.

  7. Jika langkah-langkah di atas tidak menetapkan sesi peering BGP, hubungi Support. AWS

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah dengan sesi peering BGP.

Memecahkan masalah AWS Direct Connect

Jika sesi peering BGP dibuat tetapi Anda mengalami masalah perutean, lihat Masalah perutean pemecahan masalah.

Masalah perutean pemecahan masalah

Pertimbangkan situasi di mana antarmuka virtual Anda aktif dan Anda telah membuat sesi peering BGP. Jika Anda tidak dapat mengarahkan lalu lintas melalui antarmuka virtual, gunakan langkah-langkah berikut untuk memecahkan masalah:

  1. Pastikan Anda mengiklankan rute untuk prefiks jaringan lokal Anda selama sesi BGP. Untuk antarmuka virtual privat, ini bisa menjadi prefiks jaringan privat atau publik. Untuk antarmuka virtual publik, ini harus menjadi prefiks jaringan Anda yang dapat dirutekan secara publik.

  2. Untuk antarmuka virtual pribadi, pastikan grup dan jaringan keamanan VPC Anda ACLs mengizinkan lalu lintas masuk dan keluar untuk awalan jaringan lokal Anda. Untuk informasi selengkapnya, lihat Grup Keamanan dan Jaringan ACLs di Panduan Pengguna Amazon VPC.

  3. Untuk antarmuka virtual privat, pastikan bahwa tabel rute VPC Anda memiliki prefiks yang mengarah ke virtual private gateway yang terhubung dengan antarmuka virtual privat Anda. Misalnya, jika Anda lebih suka agar semua lalu lintas dirutekan ke jaringan lokal secara default, Anda dapat menambahkan rute default (0.0.0.0/0 atau ::/0) dengan virtual private gateway sebagai target di VPC Anda tabel rute.

    • Atau, aktifkan propagasi rute untuk memperbarui rute secara otomatis di tabel rute Anda berdasarkan iklan rute BGP dinamis Anda. Anda dapat memiliki hingga 100 rute yang disebarkan per tabel rute. Batas ini tidak dapat ditingkatkan. Untuk informasi lebih lanjut, lihat Mengaktifkan dan Menonaktifkan Propagasi Rute di Panduan Pengguna Amazon VPC.

  4. Jika langkah-langkah di atas tidak menyelesaikan masalah perutean Anda, hubungi AWS Support.

Bagan alir berikut berisi langkah-langkah untuk mendiagnosis masalah perutean.

Memecahkan masalah AWS Direct Connect