本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Outposts 伺服器網路疑難排解
<a name="network-troubleshoot"></a>

使用此檢查清單來協助針對狀態為 `DOWN` 的服務連結進行疑難排解。

## 初始評估
<a name="initial-assessment"></a>

透過 Amazon CloudWatch 指標驗證服務連結的狀態：

1. 在 命名空間中 AWS Outposts 監控 **ConnectedStatus** 指標。

1. 如果平均值小於 1，這可確認服務連結受損。

1. 如果服務連結受損，請完成下列各節中的步驟來解析並重新建立連線。

## 步驟 1. 檢查實體連線
<a name="check-physical-connectivity"></a>

1. 確認您使用的是提供的 QSFP 分線。如果問題仍然存在，如果可用，請使用不同的 QSFP 分線進行測試。

1. 確認 Outposts 伺服器中的 QSFP 分線是否穩固就位。

1. 確認**纜線 1** (LNI) 已穩固地放置在交換器中。

1. 確認**纜線 2** （服務連結） 已穩固地放置在交換器中。

1. 完成一般開關狀態檢查，例如檢查連結燈。

## 步驟 2. 測試與 的 Outposts 伺服器連線 AWS
<a name="test-connection"></a>

[建立與 Outposts 伺服器的序列連線](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-2.html)，並執行下列測試：

1. [測試連結](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15b7)。

   1. 如果成功，請繼續下一個測試。

   1. 如果失敗，則為 [驗證網路組態](#verify-network-configuration)。

1. [測試 DNS 解析](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15b9)。

   1. 如果成功，請繼續下一個測試。

   1. 如果失敗，則為 [檢查防火牆規則](#check-firewall-rules)。

1. [測試 AWS 區域的存取權](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html#w8aac17c15c11)。

   1. 如果成功，請繼續重新建立連線。

   1. 如果失敗，則為 [驗證 MTU](#verify-mtu)。

### 驗證網路組態
<a name="verify-network-configuration"></a>

請確定您的交換器符合下列規格：
+ **基本組態** — 服務連結連接埠必須是具有閘道的 VLAN 的未標記存取連接埠，以及 AWS 端點的路由。
+ **連結速度** — 交換器連接埠必須將連結速度設定為 10 Gb，且必須關閉自動交涉。

### 驗證 MTU
<a name="verify-mtu"></a>

網路必須在 Outpost 和父 AWS 區域中的服務連結端點之間支援 1500 位元組的 MTU。如需服務連結的詳細資訊，請參閱[AWS OutpostsAWS 區域連線](https://docs.aws.amazon.com/outposts/latest/server-userguide/region-connectivity.html)。

### 檢查防火牆規則
<a name="check-firewall-rules"></a>

如果您使用防火牆來限制來自服務連結 VLAN 的連線，則可以封鎖所有傳入連線。您必須允許傳出連線從 AWS 區域返回 Outpost，如下表所示。如果防火牆具狀態，則會允許來自 Outpost 的傳出連線，這表示其是從 Outpost 起始，應允許反向傳入。


| 通訊協定 | 來源連接埠 | 來源地址 | 目標連接埠 | 目的地地址 | 
| --- | --- | --- | --- | --- | 
| UDP | 1024-65535 | 服務連結 IP | 53 | DNS 伺服器 | 
| UDP | 443、1024-65535 | 服務連結 IP | 443 | AWS Outposts Service Link 端點 | 
| TCP | 1024-65535 | 服務連結 IP | 443 | AWS Outposts 註冊端點 | 

## 步驟 3。重新建立連線
<a name="reestablish-connectivity"></a>

如果先前的檢查通過，但服務連結仍然存在 `DOWN`(**ConnectedStatus** 在 CloudWatch 中小於 1)，則請依照[使用 Outpost 組態工具授權 Outposts 伺服器](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-4.html)中的步驟重新建立連線。

**注意**  
如果服務連結保持關閉狀態，請在 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)建立案例。