Express Connect:トラブルシューティング

ネットワーク ルーティングの問題を診断する

VBR と VPC の間に Border Gateway Protocol (BGP) ピアリングセッションが確立されていて、オンプレミスデバイスを使用して VBR の IP アドレスに ping を実行できるにもかかわらず、オンプレミスサーバーと VPC 内の ECS インスタンスが相互に通信できない場合は、次の手順を実行して問題をトラブルシューティングします。

• Express Connect ピアリング接続を使用してオンプレミス データセンターを VPC に接続している場合は、VBR と VPC 間の接続のヘルスチェックの状態を確認します。

• Cloud Enterprise Network (CEN) を使用してオンプレミス データセンターを VPC に接続している場合は、CEN インスタンス上の VBR のヘルスチェックの状態を確認します。

• BGP ルーティングを使用している場合は、オンプレミス ゲートウェイが BGP 経由でオンプレミス CIDR ブロックをアドバタイズしていることを確認します。

• アドバタイズされる BGP ルートエントリが 110 以下であることを確認します。超過したアドバタイズ ルートエントリは破棄されますが、BGP ピアリングセッションは引き続き確立できます。

• オンプレミス ゲートウェイのルートテーブルに、オンプレミス ゲートウェイを VPC にマッピングするルートがあることを確認します。ネクストホップは VBR の IP アドレスです。

• VBR ルートテーブルに、VBR をオンプレミス データセンターの CIDR ブロックにマッピングするルートがあることを確認します。ネクストホップは物理接続インターフェイスです。

• VBR ルートテーブルに、VBR を VPC にマッピングするルートがあることを確認します。ネクストホップは VPC インスタンスの ID です。

• VPC ルートテーブルに、VPC をオンプレミス データセンターの CIDR ブロックにマッピングするルートがあることを確認します。ネクストホップは VBR です。

• VPC とオンプレミス データセンター間で送受信されるネットワーク トラフィックを許可するように ECS セキュリティグループとネットワーク アクセス コントロール リスト (ACL) を構成したことを確認します。

問題が解決しない場合は、チケットを送信 してください。

レイヤー 3 およびレイヤー 4 の問題を診断する

VBR に ping パケットを送信した後、オンプレミス ゲートウェイと VBR は相互に通信できますが、オンプレミス BGP ピアリングセッションを確立できません。この問題を解決するには、次の手順を実行します。

1. BGP ルーティング用に有効なオンプレミス自律システム番号 (ASN) と Alibaba Cloud ASN を構成したことを確認します。

2. BGP ピアリングセッションの両端でピアリング IP アドレスを正しく構成したことを確認します。

3. MD5 認証キーを設定し、そのキーがダウンロードしたルーター構成ファイルのキーと完全に一致することを確認してください。

   説明

   余分なスペースや文字がないか確認してください。

4. ファイアウォールまたは ACL ルールが TCP ポート 179 または 1024 より大きい一時 TCP ポート番号をブロックしていないことを確認します。これらのポートは、BGP ピアが TCP 接続を確立するために必要です。

5. BGP ログにエラーや警告がないか確認します。

それでも BGP ピアリングセッションを確立できない場合は、チケットを送信 してください。

レイヤー 2 の問題を診断する

オンプレミス ゲートウェイのインディケーターはゲートウェイが正常な状態であることを示していますが、オンプレミス ゲートウェイ デバイスを使用して VBR の IP アドレスに ping を実行できません。この問題を解決するには、次の手順を実行します。

1. 有効な IP アドレスが構成されているかどうかを確認します。IP アドレスが同じ CIDR ブロックに属し、有効な VLAN 内にあることを確認します。

2. GigabitEthernet 0/0 などの物理インターフェイスではなく、GigabitEthernet 0/0.123 などの VLAN サブインターフェイスに IP アドレスを構成したことを確認します。

3. ルーターのアドレス解決プロトコル (ARP) テーブルに、クラウド内の VBR ノードからの MAC アドレス エントリがあるかどうかを確認します。

4. クラウド内の VBR とオンプレミス ゲートウェイの間にあるすべてのデバイスで、802.1Q VLAN タグの VLAN トランキングが有効になっていることを確認します。

5. オンプレミス デバイスと接続プロバイダーの ARP テーブル キャッシュをクリアします。

ARP 通信がまだ確立できない場合、または クラウド内の VBR に [ping] パケットを送信できない場合は、チケットを送信してください。

レイヤー 1 の問題を診断する

専用線に接続されているオンプレミス ゲートウェイのインディケーターがオフになっている場合は、次の手順を実行します。

1. オンプレミス データセンターの顧客宅内機器 (CPE) が有効になっていて、ポートがアクティブになっているかどうかを確認します。

2. 接続プロバイダーに VBR と VPC 間のピアリング接続が確立されているかどうかを確認し、プロバイダーに完了証明書と接続テスト レポートの提供を依頼します。

3. 専用回線の両端にある光モジュールの動作状態が正常であることを確認します。

   • 光モジュールが同じ伝送距離をサポートしているかどうかを確認します。光モジュールが同じ伝送距離をサポートしていない場合、ポートインジケータは点灯しません。

   • 光モジュールが同じ帯域幅をサポートしているかどうかを確認します。光モジュールが同じ帯域幅をサポートしていない場合、ポートインジケータはオフになります。

   • 光ファイバー接続を有効にするには、1 GB イーサネットの場合は 1000Base-LX、10 GB イーサネットの場合は 10GBase-LR、40 GB イーサネットの場合は 40GBase-LR、100 GB イーサネットの場合は 100GBase-LR など、シングルモード光モジュールを使用する必要があります。これらの光モジュールを使用して Alibaba Cloud に接続できます。両端の光モジュールに同じパラメーターを設定する必要があります。

4. CPE で自動ネゴシエーション機能が無効になっており、ポートレートと全二重モードが手動で設定されているかどうかを確認します。

   自動ネゴシエーション機能は、Juniper など、利用可能なほとんどのネットワークデバイスで自動的に有効になります。 この機能を手動で無効にする必要があります。

5. 接続プロバイダーに連絡して、専用回線セグメンテーションテストを完了してください。

   • 接続プロバイダまたはオンプレミスデータセンタープロバイダに連絡して、光配線盤（ODF）とオンプレミスアクセスデバイス間の建物内ケーブルテストを実施してください。ループテストが必要な場合は、建物内で光ファイバーループバックテストを実施してください。

   • 接続プロバイダに連絡して、オンプレミスデータセンターから接続プロバイダサイトのゲートウェイへの接続をテストしてください。ループテストが必要な場合は、建物内で光ファイバーループバックテストを実施してください。

   • 接続プロバイダは、サービスプロバイダに連絡して、内部ネットワークリンクテストを完了します。

   • 接続プロバイダに連絡し、Alibaba アクセスポイントがデプロイされているオンプレミスデータセンター内の ODF と Alibaba Cloud アクセスデバイス間の建物内ケーブルをテストします。

   • ピグテールケーブルをテストするには、チケットを送信してください。

   実際のトポロジーについては、接続プロバイダにお問い合わせください。