コンテンツにスキップ

Amazon VPC サイト間 VPN 接続のトラブルシューティング

BGP ピアリングが自動的に形成されない

条件

ご使用のローカルネットワークと Amazon VPC 間にサイト間 VPN 接続を作成した後、BGP ピアリングが自動的に形成されません。

Sophos Firewall には、次のステータスが表示されます。

  • AWS VPC トンネルステータスがアクティブで接続されている。
  • BGP サマリーには、ネイバーステータスがアクティブでスタックしていることが示されています。

AWS VPC コンソールには、次のステータスが表示されます。

  • AWS サイト間 VPN ステータスがダウンしています。
  • AWS サイト間 VPN の詳細には、IPsec がアップしていることが示されています。

原因

BGP CLI の設定に、no bgp default ipv4-unicast が含まれています。

BGP CLI 設定に BGP デフォルトの IPv4 ユニキャストが含まれていません。

説明・対策

BGP 設定を更新し、新しい Amazon VPC BGP ネイバーをアクティブにする必要があります。以下の手順を実行してください。

  1. 「SSH」を使ってコマンドラインにサインインします。または、Web 管理コンソールの右上にある「admin > コンソール」を選択して、コマンドラインにアクセスすることもできます。
  2. 3」に移動します。ルーティング設定1」に移動します。ユニキャストルーティングの構成3」に移動します。*BGP を構成します*。****
  3. 次のコマンドを入力します
    1. enable
    2. conf t
  4. <as-number> を、Sophos Firewall の「ローカルAS」番号に置き換え、次のようにコマンドを入力します。

    router bgp <AS 番号>
    

    ヒント

    Sophos Firewall の「ローカルAS」番号は、「ルーティング > BGP > グローバル設定」で確認できます。

  5. <ip-address> を AWS サイト間 VPN 接続の IP アドレスに置き換え、次のようにコマンドを入力します。

    neighbor <IP アドレス> activate
    
  6. write と入力して設定を保存します。

次に例を示します。

BGP の設定を更新します。