As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas de segurança BGP TTL (GTSM)
Se sua sessão BGP não for estabelecida Direct Connect , a segurança BGP TTL em seu roteador pode ser a causa. Direct Connect usa BGP externo de salto único (eBGP) em interfaces virtuais e envia pacotes BGP com um valor IP (TTL) de 1. Time-to-Live Alguns roteadores oferecem suporte à segurança BGP TTL, também conhecida como Mecanismo de Segurança TTL Generalizada (GTSM). Para obter mais informações sobre o GTSM, consulte a RFC 5082neighbor ttl-security hops comando), seu roteador espera que os pacotes BGP recebidos cheguem com um alto valor de TTL. Seu roteador descarta os pacotes de baixo TTL enviados. AWS
- A sessão do BGP permanece no estado Ativo ou OpenSent
-
Sintomas: A sessão do BGP não se estabelece e permanece no estado Ativo ou OpenSent . Isso ocorre mesmo que uma captura de pacotes em seu dispositivo mostre os pacotes AWS BGP chegando na interface.
Causa: a segurança BGP TTL está configurada no vizinho BGP voltado para o vizinho Direct Connect, fazendo com que seu roteador descarte os pacotes BGP enviados com um TTL de 1. AWS
Resolução:
Remova a configuração de segurança TTL (GTSM) do vizinho BGP voltado para ele. Direct Connect
Verifique se o estado da sessão do BGP muda para Estabelecido.
Direct Connect usa eBGP de salto único e não oferece suporte a eBGP de vários saltos em interfaces virtuais por padrão. A proteção de salto único que o GTSM fornece já é inerente a esse peering.
nota
Use essa orientação para a sessão do BGP em uma interface Direct Connect virtual. O emparelhamento do BGP para um gateway de trânsito por meio de uma interface virtual de trânsito usa o BGP multihop e é configurado de forma diferente.