Question#37(ANS-C01)
ある企業は、us-east-1リージョンに複数のVPCを持ち、これらをトランジットゲートウェイで相互接続しています。ネットワークエンジニアは、ワークロードの移行のために、オンプレミスデータセンターとトランジットゲートウェイ間にAWS Direct Connect接続を確立する必要があります。
Amazon CloudWatchのConnectionStateメトリクスによると、Direct Connect接続はUPです。しかし、仮想インターフェイス(VIF)はDOWNです。ネットワークエンジニアは、オンプレミスルーターのトランジットVIFとBGP設定を確認し、問題がないことを確認しました。しかし、AmazonピアIPアドレスへのpingができません。
この問題をトラブルシューティングするために、ネットワークエンジニアが取るべきステップの組み合わせはどれですか?(3つ選択)
(3つ選択)
正解:A, C, E
トランジットVIFでは、AWSが提供するピアIPアドレス(例:169.254.x.x/30)をオンプレミスルーターのサブインターフェイスに設定する必要があります。誤ったIPアドレス(例:LOAの誤読)やサブネットマスク(例:/30以外)は、ピア間通信(ping)とBGPセッションを妨げ、VIFをDOWNにします。AWS Direct ConnectコンソールまたはLOAで提供されたIPを確認し、ルーターの設定(例:ip address 169.254.1.1 255.255.255.252)を検証します(https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-transit-vif.html)。 正解の理由: IPアドレスとサブネットマスクの誤設定はVIF DOWNの一般的な原因。トラブルシューティングに必須。 VIFが動作するには、オンプレミスルーターがAWSピアIPのMACアドレスをARPで解決する必要があります。ARPエントリがない場合、レイヤー2通信が失敗し、VIFがDOWNになります。原因は、VLANタグ不一致(E)、IP設定ミス(A)、またはリンク問題(接続はUPのためまれ)。ルーターのARPテーブルをチェック(例:show arp | include 169.254.x.x)し、AWSピアIPのMACアドレスを確認します(https://docs.aws.amazon.com/directconnect/latest/UserGuide/troubleshooting.html#troubleshoot-vif-down)。 正解の理由: ARP解決の失敗はVIF DOWNの一般的な原因。レイヤー2問題の検証に必須。 トランジットVIFは、AWSコンソールで指定されたVLANタグ(例:VLAN 100)を使用します。オンプレミスルーターのサブインターフェイスのVLANタグが一致しない(例:encapsulation dot1q 101)場合、AWS側と通信できず、VIFがDOWNになります。AWS Direct ConnectコンソールのVIF設定を確認し、ルーターのサブインターフェイス設定(例:interface GigabitEthernet0/0.100にencapsulation dot1q 100)を検証します(https://docs.aws.amazon.com/directconnect/latest/UserGuide/troubleshooting.html#troubleshoot-vif-down)。 正解の理由: VLANタグ不一致はVIF DOWNの一般的な原因。レイヤー2問題の検証に必須。
コメント