本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Outposts 服务器网络疑难解答
<a name="network-troubleshoot"></a>

利用这份核对清单来帮助对 `DOWN` 状态的服务链路进行故障排除。

## 初步评测
<a name="initial-assessment"></a>

通过 Amazon CloudWatch 指标验证服务链接的状态：

1. 监控命 AWS Outposts 名空间中的**ConnectedStatus**指标。

1. 如果平均值小于 1，则确认服务链路受损。

1. 如果服务链路受损，请完成以下各节中的步骤以解决并重新建立连接。

## 步骤 1：检查物理连接
<a name="check-physical-connectivity"></a>

1. 确认您使用的是提供的 QSFP 分支电缆。如果问题仍然存在，请使用另一根 QSFP 分支电缆（如果有）进行测试。

1. 确认 Outposts 服务器中的 QSFP 分支电缆是否已牢固固定。

1. 验证**电缆 1** (LNI) 是否已牢固地固定在交换机中。

1. 验证**电缆 2**（服务链路）是否牢固地安装在交换机中。

1. 完成一般交换机健全性检查，例如检查链路指示灯。

## 步骤 2：测试 Outposts 服务器与的连接 AWS
<a name="test-connection"></a>

[创建与 Outposts 服务器的串行连接](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-2.html)并执行以下测试：

1. [测试链接](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15b7)。

   1. 如果成功，请继续进行下一次测试。

   1. 如果失败了，[验证网络配置](#verify-network-configuration).

1. [测试 DNS 解析度](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15b9)。

   1. 如果成功，请继续进行下一次测试。

   1. 如果失败了，[检查防火墙规则](#check-firewall-rules).

1. [测试是否可以访问该 AWS 区域](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15c11)。

   1. 如果成功，请继续重新建立连接。

   1. 如果失败了，[验证 MTU](#verify-mtu).

### 验证网络配置
<a name="verify-network-configuration"></a>

确保您的交换机符合以下规格：
+ **基本配置** — 服务链路端口必须是通往 VLAN 的未标记接入端口，该端口具有网关和通往 AWS 终端节点的路由。
+ **链路速度**-交换机端口必须将链路速度设置为 10 Gb，并且必须关闭自动协商。

### 验证 MTU
<a name="verify-mtu"></a>

网络必须支持 Outpost 和父区域中的服务链接端点之间的 1500 字节的 MTU。 AWS 有关服务链接的更多信息，请参阅与[AWS 区域的AWS Outposts 连接](https://docs.aws.amazon.com/outposts/latest/server-userguide/region-connectivity.html)。

### 检查防火墙规则
<a name="check-firewall-rules"></a>

如果您使用防火墙限制来自服务链路 VLAN 的连接，则可以阻止所有入站连接。根据下表，您必须允许从该 AWS 地区返回前哨基地的出站连接。如果为状态防火墙，则应允许来自 Outpost 的出站连接（即这些连接是从 Outpost 发起的）返回入站。


| 协议 | 源端口 | 源地址 | 目的地端口 | 目标地址 | 
| --- | --- | --- | --- | --- | 
| UDP | 1024-65535 | 服务链路 IP | 53 | DNS 服务器 | 
| UDP | 443, 1024-65535 | 服务链路 IP | 443 | AWS Outposts 服务链接终端节点 | 
| TCP | 1024-65535 | 服务链路 IP | 443 | AWS Outposts 注册端点 | 

## 步骤 3：重新建立连接
<a name="reestablish-connectivity"></a>

如果之前的检查通过，但服务链接仍然存在`DOWN`（小**ConnectedStatus**于 1 英寸 CloudWatch），则按照[使用 Outpost 配置工具授权 Outposts 服务器](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-4.html)中的步骤重新建立连接。

**注意**  
如果服务链接仍然处于关闭状态，请在[AWS 支持 中心](https://console.aws.amazon.com/support/home#/)创建案例。