Problemas da camada 1 (física)Problemas na camada 2 (link de dados)Problemas das camadas 3/4 (rede/transporte)Problemas de roteamento

Solução de problemas de AWS Direct Connect

As seguintes informações sobre resolução de problemas podem ajudar você a diagnosticar e corrigir problemas com sua conexão do AWS Direct Connect.

Sumário

Solucionar problemas da camada 1 (física)

Caso você ou o provedor de rede esteja tendo dificuldade para estabelecer conectividade física com um dispositivo do AWS Direct Connect, use as etapas a seguir para resolver o problema.

Verifique com o provedor de colocação se a conexão cruzada está concluída. Peça para ele ou o provedor de rede dar um aviso de conclusão de conexão cruzada e comparar as portas com as listadas no LOA-CFA.
Verifique se o roteador ou o roteador do provedor está ligado e se as portas estão ativadas.
Verifique se os roteadores estão usando o transceptor óptico correto. É necessário desabilitar a negociação automática da porta se você tiver uma conexão com uma velocidade de porta superior a 1 Gbps. No entanto, dependendo do endpoint do AWS Direct Connect que forneça sua conexão, pode ser necessário habilitar ou desabilitar a negociação automática para conexões de 1 Gbps. Se for necessário desabilitar a negociação automática para suas conexões, a velocidade da porta e o modo full-duplex deverão ser configurados manualmente. Se sua interface virtual permanecer inativa, consulte Solucionar problemas da camada 2 (link de dados).
Verifique se o roteador está recebendo um sinal óptico aceitável pela conexão cruzada.
Tente virar (também conhecido como rolar) as fibras Tx/Rx.
Verifique o AWS Direct Connect nas métricas do Amazon CloudWatch. É possível verificar as leituras ópticas de Tx/Rx do dispositivo do AWS Direct Connect (tanto de 1 Gbps quanto de 10 Gbps), a contagem de erros físicos e o status operacional. Para obter mais informações, consulte Monitoramento com o Amazon CloudWatch.
Entre em contato com o provedor de colocação e solicite um relatório por escrito para o sinal óptico Tx/Rx em toda a conexão cruzada.
Caso as etapas acima não resolvam problemas de conectividade física, entre em contato com o AWS Support e forneça um aviso de conexão cruzada concluída e um relatório de sinal óptico do provedor de colocalização.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a conexão física.

Solução de problemas do AWS Direct Connect

Solucionar problemas da camada 2 (link de dados)

Caso a conexão física do AWS Direct Connect esteja ativa, mas a interface virtual esteja inativa, use as etapas a seguir para resolver o problema.

Caso você não consiga executar ping no endereço IP par da Amazon, verifique se o endereço IP par está configurado corretamente e na VLAN correta. Verifique se o endereço IP está configurado na subinterface VLAN, e não na interface física (por exemplo, GigabitEthernet0/0.123, em vez de GigabitEthernet0/0).
Verifique se o roteador tem uma entrada de endereço MAC do endpoint da AWS em sua tabela do Protocolo de resolução do endereço (ARP).
Verifique se algum dispositivo intermediário entre endpoints tem entroncamento VLAN habilitado para a tag VLAN 802.1Q. Não será possível estabelecer o ARP no lado da AWS até que a AWS receba o tráfego marcado.
Apague o cache da tabela ARP do provedor.
Caso as etapas acima não estabeleçam ARP ou você continue sem conseguir executar ping no IP de par da Amazon, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas com o link de dados.

Caso a sessão BGP ainda não seja estabelecida após a verificação dessas etapas, consulte Solucionar problemas das camadas 3/4 (rede/transporte). Caso a sessão BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas das camadas 3/4 (rede/transporte)

Considere uma situação em que a conexão física do AWS Direct Connect está ativa e você pode executar ping no endereço IP par da Amazon. Caso sua interface virtual esteja em funcionamento, mas a sessão de emparelhamento do BGP não possa ser estabelecida, siga as seguintes etapas para solucionar o problema:

Verifique se o Autonomous System Number (ASN – Número de sistema autônomo) local BGP e o ASN da Amazon estão configurados corretamente.
Verifique se os IPs par de ambos os lados da sessão de mesmo nível BGP estão configurados corretamente.
Verifique se a chave de autenticação MD5 está configurada e corresponde exatamente à chave no arquivo de configuração do roteador obtido por download. Verifique se não há espaços ou caracteres extras.
Verifique se você ou o provedor não estão anunciando mais de 100 prefixos para interfaces virtuais privadas ou 1.000 prefixos públicos para interfaces virtuais públicas. Esses são limites fixos e não podem ser excedidos.
Verifique se não há regras ACL ou de firewall bloqueando a porta TCP 179 ou qualquer outra porta TCP alta efêmera de numeração alta. Essas portas são necessárias para BGP estabelecer uma conexão TCP entre os pares.
Verifique os logs BGP em busca de eventuais erros ou mensagens de aviso.
Caso as etapas acima não estabeleçam a sessão de emparelhamento do BGP, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas com a sessão de mesmo nível BGP.

Caso a sessão de mesmo nível BGP seja estabelecida, mas você esteja enfrentando problemas de roteamento, consulte Solucionar problemas de roteamento.

Solucionar problemas de roteamento

Considere uma situação em que a interface virtual está ativa e você tiver estabeleceu uma sessão de mesmo nível BGP. Se não for possível rotear o tráfego pela interface virtual, use as etapas a seguir para solucionar o problema:

Verifique se você está anunciando uma rota para o prefixo de rede on-premises pela sessão BGP. Para obter uma interface virtual privada, pode ser um prefixo de rede pública ou privada. Para obter uma interface virtual pública, ele deve ser um prefixo de rede roteável publicamente.
Para obter uma interface virtual privada, verifique se os security groups da VPC e as ACLs de rede permitem o tráfego de entrada e de saída do prefixo de rede on-premises. Para obter mais informações, consulte Grupos de segurança e ACLs de rede no Guia do usuário da Amazon VPC.
Para obter uma interface virtual privada, verifique se as tabelas de rotas VPC têm prefixos apontando para o gateway privado virtual ao qual a interface virtual privada está conectada. Por exemplo, se preferir ter todo o tráfego roteado para a rede on-premises por padrão, poderá adicionar a rota padrão (0.0.0.0/0 e/ou ::/0) com o gateway privado virtual como destino nas tabelas de rotas da VPC.
- Como alternativa, habilite a propagação de rota para atualizar automaticamente rotas nas tabelas de rotas com base no anúncio de rota BGP dinâmico. Você pode ter até 100 rotas propagadas por tabela de rotas. Este limite não pode ser aumentado. Para obter mais informações, consulte Habilitar e desabilitar a propagação de rota no Guia do usuário da Amazon VPC.
Caso as etapas acima não resolvam o problema de roteamento, entre em contato com o AWS Support.

O fluxograma a seguir contém as etapas para diagnosticar problemas de roteamento.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Cotas do Direct Connect

Histórico do documento