Solução de problemas AWS Direct Connect - AWS Direct Connect
Problemas da camada 1 (física)Problemas na camada 2 (link de dados)Problemas das camadas 3/4 (rede/transporte)Problemas de roteamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas AWS Direct Connect

As seguintes informações sobre resolução de problemas podem ajudar você a diagnosticar e corrigir problemas com sua conexão do AWS Direct Connect .

Solucionar problemas da camada 1 (física)

Se você ou seu provedor de rede estiverem tendo dificuldades em estabelecer conectividade física com um AWS Direct Connect dispositivo, use as etapas a seguir para solucionar o problema.

  1. Verifique com o provedor de colocação se a conexão cruzada está concluída. Peça a eles ou ao seu provedor de rede que forneçam um aviso de conclusão da conexão cruzada e compare as portas com as listadas em seu LOA -CFA.

  2. Verifique se o roteador ou o roteador do provedor está ligado e se as portas estão ativadas.

  3. Verifique se os roteadores estão usando o transceptor óptico correto. É necessário desabilitar a negociação automática da porta se você tiver uma conexão com uma velocidade de porta superior a 1 Gbps. No entanto, dependendo do endpoint do AWS Direct Connect que atende sua conexão, a negociação automática pode precisar ser ativada ou desativada para conexões de 1 Gbps. Se for necessário desabilitar a negociação automática para suas conexões, a velocidade da porta e o modo full-duplex deverão ser configurados manualmente. Se sua interface virtual permanecer inativa, consulte Solucionar problemas da camada 2 (link de dados).

  4. Verifique se o roteador está recebendo um sinal óptico aceitável pela conexão cruzada.

  5. Tente virar (também conhecido como rolar) as fibras Tx/Rx.

  6. Verifique as CloudWatch métricas da Amazon para AWS Direct Connect. Você pode verificar as leituras ópticas Tx/Rx do AWS Direct Connect dispositivo (1 Gbps e 10 Gbps), a contagem de erros físicos e o status operacional. Para obter mais informações, consulte Monitoramento com a Amazon CloudWatch.

  7. Entre em contato com o provedor de colocação e solicite um relatório por escrito para o sinal óptico Tx/Rx em toda a conexão cruzada.

  8. Caso as etapas acima não resolvam problemas de conectividade física, entre em contato com o AWS Support e forneça um aviso de conexão cruzada concluída e um relatório de sinal óptico do provedor de colocalização.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a conexão física.

Solucionar problemas AWS Direct Connect

Solucionar problemas da camada 2 (link de dados)

Se sua conexão AWS Direct Connect física estiver ativa, mas sua interface virtual estiver inativa, use as etapas a seguir para solucionar o problema.

  1. Se você não conseguir fazer ping no endereço IP de mesmo nível da Amazon, verifique se seu endereço IP de mesmo nível está configurado corretamente e está correto. VLAN Certifique-se de que o endereço IP esteja configurado na VLAN subinterface e não na interface física (por exemplo, GigabitEthernet 0/0.123 em vez de GigabitEthernet 0/0).

  2. Verifique se o roteador tem uma entrada de MAC endereço do AWS endpoint na tabela do protocolo de resolução de endereços (ARP).

  3. Certifique-se de que todos os dispositivos intermediários entre os endpoints tenham o VLAN entroncamento habilitado para sua tag VLAN 802.1Q. ARPnão pode ser estabelecido na AWS lateral até AWS receber tráfego marcado.

  4. Limpe seu cache de ARP tabelas ou do seu provedor.

  5. Se as etapas acima não forem estabelecidas ARP ou você ainda não conseguir fazer ping no IP de mesmo nível da Amazon, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas com o link de dados.

Solucionar problemas AWS Direct Connect

Se a BGP sessão ainda não for estabelecida após a verificação dessas etapas, consulteSolucionar problemas das camadas 3/4 (rede/transporte). Se a BGP sessão estiver estabelecida, mas você estiver enfrentando problemas de roteamento, consulteSolucionar problemas de roteamento.

Solucionar problemas das camadas 3/4 (rede/transporte)

Considere uma situação em que sua conexão AWS Direct Connect física esteja ativa e você possa fazer ping no endereço IP de mesmo nível da Amazon. Se sua interface virtual estiver ativa e a sessão de BGP emparelhamento não puder ser estabelecida, use as etapas a seguir para solucionar o problema:

  1. Certifique-se de que seu Número de Sistema Autônomo BGP local (ASN) e o da Amazon ASN estejam configurados corretamente.

  2. Certifique-se de que o peer IPs de ambos os lados da sessão de BGP peering esteja configurado corretamente.

  3. Certifique-se de que sua chave de MD5 autenticação esteja configurada e corresponda exatamente à chave no arquivo de configuração do roteador baixado. Verifique se não há espaços ou caracteres extras.

  4. Verifique se você ou o provedor não estão anunciando mais de 100 prefixos para interfaces virtuais privadas ou 1.000 prefixos públicos para interfaces virtuais públicas. Esses são limites fixos e não podem ser excedidos.

  5. Certifique-se de que não haja firewall ou ACL regras bloqueando a TCP porta 179 ou qualquer porta efêmera de alto número. TCP Essas portas são necessárias BGP para estabelecer uma TCP conexão entre os pares.

  6. Verifique se há erros ou mensagens de aviso em seus BGP registros.

  7. Se as etapas acima não estabelecerem a sessão de BGP emparelhamento, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a sessão de BGP emparelhamento.

Solucionar problemas AWS Direct Connect

Se a sessão de BGP emparelhamento estiver estabelecida, mas você estiver enfrentando problemas de roteamento, consulte. Solucionar problemas de roteamento

Solucionar problemas de roteamento

Considere uma situação em que sua interface virtual esteja ativa e você tenha estabelecido uma sessão de BGP peering. Se não for possível rotear o tráfego pela interface virtual, use as etapas a seguir para solucionar o problema:

  1. Verifique se você está anunciando uma rota para seu prefixo de rede local durante a BGP sessão. Para obter uma interface virtual privada, pode ser um prefixo de rede pública ou privada. Para obter uma interface virtual pública, ele deve ser um prefixo de rede roteável publicamente.

  2. Para uma interface virtual privada, certifique-se de que seus grupos de VPC segurança e sua rede ACLs permitam tráfego de entrada e saída para seu prefixo de rede local. Para obter mais informações, consulte Security Groups and Network ACLs no Guia VPC do usuário da Amazon.

  3. Para uma interface virtual privada, certifique-se de que suas tabelas de VPC rotas tenham prefixos apontando para o gateway privado virtual ao qual sua interface virtual privada está conectada. Por exemplo, se você preferir que todo o seu tráfego seja roteado para sua rede local por padrão, você pode adicionar a rota padrão (0.0.0.0/0 ou: :/0) com o gateway privado virtual como destino em suas tabelas de rotas. VPC

    • Como alternativa, ative a propagação de rotas para atualizar automaticamente as rotas em suas tabelas de rotas com base em seu anúncio dinâmico de BGP rotas. Você pode ter até 100 rotas propagadas por tabela de rotas. Este limite não pode ser aumentado. Para obter mais informações, consulte Como ativar e desativar a propagação de rotas no Guia VPC do usuário da Amazon.

  4. Se as etapas acima não resolverem seus problemas de roteamento, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas de roteamento.

Solucionar problemas AWS Direct Connect