すべてのプロダクト
Search

このプロダクト

    Express Connect:トラブルシューティング

    ドキュメントセンター

    Express Connect:トラブルシューティング

    最終更新日:Jul 10, 2024

    このトピックでは、Virtual Private Cloud (VPC) 内のオンプレミスのデータセンターとElastic Compute Service (ECS) インスタンス間の接続の問題をトラブルシューティングする方法について説明します。

    背景情報

    以下の手順を実行します。

    1. ネットワークルーティングの問題を診断します。

    2. レイヤー3とレイヤー4で問題を診断します。

    3. レイヤー2で問題を診断します。

    4. レイヤー1で問題を診断します。

    ネットワークルーティングの問題を診断する

    VBRとVPCの間にBorder Gateway Protocol (BGP) ピアリングセッションが確立されており、オンプレミスデバイスを使用してVBRのIPアドレスをpingできるが、VPC内のオンプレミスサーバーとECSインスタンスが相互に通信できない場合は、次の手順を実行して問題をトラブルシューティングします。

    • Express Connectピアリング接続を使用してオンプレミスデータセンターをVPCに接続する場合、VBRとVPC間の接続のヘルスチェックのステータスを確認します。

    • Cloud Enterprise Network (CEN) を使用してオンプレミスデータセンターをVPCに接続する場合は、CENインスタンスのVBRのヘルスチェックのステータスを確認します。

    • BGPルーティングを使用する場合は、オンプレミスゲートウェイがBGP経由でオンプレミスCIDRブロックをアドバタイズしていることを確認してください。

    • 110を超えるBGPルートエントリがアドバタイズされないようにしてください。 広告された余分なルートエントリは破棄されますが、BGPピアリングセッションはまだ確立できます。

    • オンプレミスゲートウェイに、オンプレミスゲートウェイをVPCにマッピングするルートテーブルのルートがあることを確認します。 次のホップは、VBRのIPアドレスである。

    • VBRルートテーブルに、VBRをオンプレミスデータセンターのCIDRブロックにマップするルートがあることを確認します。 次のホップは、物理接続インタフェースである。

    • VBRルートテーブルに、VBRをVPCにマップするルートがあることを確認します。 ネクストホップはVPCインスタンスのIDです。

    • VPCルートテーブルに、VPCをオンプレミスデータセンターのCIDRブロックにマッピングするルートがあることを確認します。 次のホップはVBRである。

    • VPCとオンプレミスデータセンター間で送信されるインバウンドおよびアウトバウンドのネットワークトラフィックを許可するように、ECSセキュリティグループとネットワークアクセス制御リスト (ACL) を設定していることを確認します。

    問題が解決しない場合は、チケットを起票してください。

    レイヤー3とレイヤー4で問題を診断する

    pingパケットをVBRに送信すると、オンプレミスのゲートウェイとVBRは相互に通信できますが、オンプレミスのBGPピアリングセッションは確立できません。 この問題を解決するには、次の手順を実行します。

    1. BGPルーティング用に有効なオンプレミス自律システム番号 (ASN) とAlibaba Cloud ASNを設定していることを確認してください。

    2. BGPピアリングセッションの両端にピアリングIPアドレスが正しく設定されていることを確認してください。

    3. MD5認証キーを設定し、そのキーがダウンロードしたルーター設定ファイルのキーと正確に一致していることを確認してください。

      説明

      余分なスペースまたは文字を確認します。

    4. ファイアウォールまたはACLルールが、1024を超えるTCPポート179または一時的なTCPポート番号をブロックしないようにします。 これらのポートは、BGPピアがTCP接続を確立するために必要です。

    5. BGPログのエラーまたは警告を確認します。

    それでもBGPピアリングセッションを確立できない場合は、チケットを起票してください。

    レイヤー2で問題を診断する

    オンプレミスゲートウェイのインジケーターは、ゲートウェイが通常の状態であることを示しますが、オンプレミスゲートウェイデバイスを使用してVBRのIPアドレスをpingすることはできません。 この問題を解決するには、次の手順を実行します。

    1. 有効なIPアドレスを設定したかどうかを確認します。 IPアドレスが同じCIDRブロックに属し、有効なVLANにあることを確認します。

    2. ギガビットイーサネット0/0などの物理インターフェイスではなく、ギガビットイーサネット0/0 123などのVLANサブインターフェイスでIPアドレスを設定してください。

    3. アドレス解決プロトコル (ARP) テーブルで、クラウド内のVBRノードからのMACアドレスエントリがルータにあるかどうかを確認します。

    4. クラウド内のVBRとオンプレミスゲートウェイ間のすべてのデバイスで、802.1Q VLANタグに対してVLANトランキングが有効になっていることを確認します。

    5. オンプレミスデバイスと接続プロバイダーのARPテーブルキャッシュをクリアします。

    それでもARP通信を確立できない場合、またはクラウド内のVBRにpingパケットを送信できない場合は、チケットを起票してください。

    レイヤー1で問題を診断する

    専用回線に接続されているオンプレミスゲートウェイのインジケータがオフの場合は、次の手順を実行します。

    1. オンプレミスのデータセンターのcustomer-premises equipment (CPE) が有効になっており、ポートが有効になっているかどうかを確認します。

    2. VBR-VPCピアリング接続が確立されているかどうかを接続プロバイダーに確認し、完了の証明と接続テストレポートを提供するようプロバイダーに要求します。

    3. 専用回線の両端の光モジュールが通常の状態で動作しているかどうかを確認します。

      • 光モジュールが同じ伝送距離をサポートしているかどうかを確認します。 光モジュールが同じ伝送距離をサポートしていない場合、ポートインジケータはオンにできません。

      • 光モジュールが同じ帯域幅をサポートしているかどうかを確認します。 光モジュールが同じ帯域幅をサポートしない場合、ポートインジケータはオフになります。

      • 光ファイバー接続を有効にするには、1 GBイーサネットの場合は1000Base-LX、10 GBイーサネットの場合は10GBase-LR、40 GBイーサネットの場合は40GBase-LR、100 GBイーサネットの場合は100GBase-LRなどのシングルモード光モジュールを使用する必要があります。 光モジュールを使用してAlibaba Cloudに接続できます。 両端の光モジュールに同じパラメータを設定する必要があります。

    4. CPEの自動ネゴシエーション機能を無効にし、ポートレートと全二重モードを手動で設定しているかどうかを確認します。

      自動ネゴシエーション機能は、Juniperなど、利用可能なほとんどのネットワークデバイスで自動的に有効になります。 手動で機能を無効にする必要があります。

    5. 接続プロバイダーに連絡して、専用回線セグメンテーションテストを完了してください。

      • 接続プロバイダーまたはオンプレミスのデータセンタープロバイダーに連絡して、光分配フレーム (ODF) とオンプレミスのアクセスデバイス間の屋内ケーブルテストを実施します。 ループテストが必要な場合は、建物内で光ファイバループバックテストを実施してください。

      • 接続プロバイダーに連絡して、オンプレミスデータセンターから接続プロバイダーサイトのゲートウェイへの接続をテストします。 ループテストが必要な場合は、建物内で光ファイバループバックテストを実施してください。

      • 接続プロバイダは、内部ネットワークリンクテストを完了するためにサービスプロバイダに連絡する。

      • 接続プロバイダーに連絡し、AlibabaアクセスポイントがデプロイされているオンプレミスデータセンターのODFとAlibaba Cloudアクセスデバイス間の建物内ケーブルをテストします。

      • ピグテールケーブルをテストするには、チケットを起票してください。

      実際のトポロジについては、接続プロバイダーにお問い合わせください。