Wie überprüfe ich den aktuellen Status meines VPN-Tunnels?

Lesedauer: 2 Minute

Ich sehe keinen Datenverkehr, der über eine AWS Site-to-Site VPN-Verbindung zu und von meiner Amazon Virtual Private Cloud (Amazon VPC) geleitet wird. Ich möchte den Status meines VPN-Tunnels überprüfen.

Lösung

Überprüfe den aktuellen Status des Tunnels

Voraussetzung: Überprüfe, ob du statisches oder dynamisches AWS Site-to-Site VPN-Routing verwendest. Wenn dein VPN-Gerät das Border Gateway Protocol (BGP) nicht unterstützt, musst du statisches Routing verwenden.

Wenn du ein statisches VPN verwendest, führe die folgenden Schritte aus, um den VPN-Tunnelstatus zu überprüfen:

Öffne die Amazon-VPC-Konsole.
Wähle im NavigationsbereichSite-to-Site-VPN-Verbindungen aus.
Wähle deine VPN-Verbindung aus.
Wähle Tunneldetails aus.
Überprüfe das Feld Status.
Wenn der Tunnelstatus UP ist, wähle Statische Routen aus.
Hinweis: Stelle sicher, dass du alle privaten Netzwerke angibst, die sich hinter deiner lokalen Firewall befinden.
Wenn der Tunnelstatus DOWN lautet, stelle sicher, dass deine On-Premises-Firewall ordnungsgemäß konfiguriert ist.
Aktiviere die Routenverbreitung in deiner VPC-Routing-Tabelle.

Wenn du ein dynamisches VPN mit BGP verwendest, führe die folgenden Schritte aus, um den VPN-Tunnelstatus zu überprüfen:

Öffne die Amazon-VPC-Konsole.
Wähle im NavigationsbereichSite-to-Site-VPN-Verbindungen aus.
Wähle deine VPN-Verbindung aus.
Wähle Tunneldetails aus.
Überprüfe das Feld Status.
Wenn der Tunnelstatus UP ist, stelle sicher, dass in der Spalte Details mindestens eine BGP-Route aufgeführt ist.
Wenn der Tunnelstatus DOWN ist, aber in der Spalte Details IPSec auf UP steht, konfiguriere BGP auf deiner Firewall. Weitere Informationen findest du unter Konfigurieren von dynamischem Routing für ein AWS Virtual Private Network-Kunden-Gateway-Gerät.
Stelle sicher, dass die Sicherheitsgruppen der Amazon Elastic Compute Cloud (Amazon EC2) Instances in deiner VPC den erforderlichen Zugriff zulassen.
Stelle sicher, dass deine lokale Firewall denselben Dienst in ihren Zugriffssteuerungslisten (ACLs) und Firewallrichtlinien zulässt. Weitere Informationen findest du unter Problembehandlung beim AWS Site-to-Site VPN-Kunden-Gateway-Gerät.

CloudWatch verwenden, um deinen VPN-Tunnel zu überwachen

Du kannst Amazon CloudWatch verwenden, um deinen VPN-Tunnel zu überwachen und folgende Aktionen durchzuführen:

Den Status eines VPN-Tunnels überprüfen
Benachrichtigungen erhalten, wenn sich der Status des Tunnels ändert
Im Laufe der Zeit auf metrische Daten zugreifen, um die Stabilität des Tunnels zu bewerten

Ähnliche Informationen

Kunden-Gateway-Geräte für das AWS Site-to-Site VPN

Wie behebe ich BGP-Verbindungsprobleme über VPN?

Themen: Networking & Content Delivery
Tags: AWS Virtual Private Network (VPN)
Sprache: Deutsch

Relevanter Inhalt

Warum habe ich bei GuardDuty den Konto-ID-Status „Überprüfung fehlgeschlagen“ erhalten?
AWS OFFICIALAktualisiert vor einem Jahr
Was sind die wichtigsten Status, die für ein Amazon Redshift-Cluster überwacht werden müssen?
AWS OFFICIALAktualisiert vor 10 Monaten
Wie überprüfe ich, ob das Patchen des Betriebssystems von AWS Fargate meine Pods oder Knoten gelöscht hat?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Status meiner Knoten vom Status NotReady oder Unknown in den Status Ready ändern?
AWS OFFICIALAktualisiert vor 2 Jahren