Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie überprüfe ich den aktuellen Status meines VPN-Tunnels?

Lesedauer: 3 Minute
0

Ich sehe keinen Netzwerkverkehr auf der AWS-Seite meiner Amazon Virtual Private Cloud (Amazon VPC)-Verbindung. Wie überprüfe ich den Status des AWS-VPN-Tunnels?

Lösung

Überprüfen Sie, ob Sie statisches oder dynamisches Site-to-Site-VPN-Routing verwenden. VPN-Geräte, die das Border Gateway Protocol (BGP) nicht unterstützen, müssen statisches Routing verwenden. VPN-Geräte, die BGP unterstützen, können dynamisches Routing verwenden.

Überprüfen Sie den aktuellen Status mithilfe der Amazon-VPC-Konsole

Wenn Sie ein statisches VPN verwenden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Amazon-VPC-Konsole an.
  2. Wählen Sie im Navigationsbereich unter Site-to-Site-VPN-Verbindungen die Option Site-to-Site-VPN-Verbindungen aus.
  3. Wählen Sie Ihre VPN-Verbindung aus.
  4. Wählen Sie die Ansicht Tunneldetails.
  5. Überprüfen Sie den Status Ihres VPN-Tunnels.
  6. Wenn der Tunnelstatus UP ist, wählen Sie die Ansicht Statische Routen. Stellen Sie sicher, dass Sie alle privaten Netzwerke hinter Ihrer On-Premises-Firewall angeben.
  7. Wenn der Tunnelstatus DOWN lautet, stellen Sie sicher, dass Ihre On-Premises-Firewall ordnungsgemäß konfiguriert ist.
  8. Stellen Sie sicher, dass Sie die Routenverbreitung in Ihrer VPC-Routing-Tabelle aktivieren.

Wenn Sie ein dynamisches VPN mit BGP verwenden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Amazon-VPC-Konsole an.
  2. Wählen Sie im Navigationsbereich unter Site-to-Site-VPN-Verbindungen die Option Site-to-Site-VPN-Verbindungen aus.
  3. Wählen Sie Ihre VPN-Verbindung aus.
  4. Wählen Sie die Ansicht Tunneldetails.
  5. Überprüfen Sie den Status Ihres VPN-Tunnels.
  6. Wenn der Tunnelstatus UP lautet, stellen Sie sicher, dass in der Spalte Details eine oder mehrere BGP-Routen aufgeführt sind.
  7. Wenn der Tunnelstatus DOWN lautet, in der Spalte Details jedoch IPSEC IS UP steht, stellen Sie sicher, dass die BGP-Konfigurierung auf Ihrer Firewall ordnungsgemäß eingerichtet ist. Phase 2 der Internet Protocol Security (IPSec) ist eingerichtet, BGP ist jedoch nicht eingerichtet.
  8. Stellen Sie sicher, dass Sie die Routenverbreitung in Ihrer VPC-Routing-Tabelle aktivieren.

Wenn Sie weiterhin Probleme haben, gehen Sie wie folgt vor:

  • Stellen Sie sicher, dass die Sicherheitsgruppen der Amazon Elastic Compute Cloud (Amazon EC2) Instances in Ihrer VPC den entsprechenden Zugriff zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC.
  • Stellen Sie sicher, dass Ihre lokale Firewall denselben Dienst in ihren Zugriffssteuerungslisten (ACLs) und Firewallrichtlinien zulässt.

Weitere Informationen finden Sie unter Problembehandlung bei Ihrem Kunden-Gateway-Gerät.

Überwachen Sie Ihren VPN-Tunnel mit Amazon CloudWatch

Sie können CloudWatch auch verwenden, um den Status eines VPN-Tunnels zu überprüfen und benachrichtigt zu werden, wenn sich der Status des Tunnels ändert. CloudWatch kann verwendet werden, um im Laufe der Zeit auf Metrikdaten zuzugreifen, um die Stabilität des Tunnels zu bewerten. Weitere Informationen finden Sie unter Überwachen von VPN-Tunneln mit Amazon CloudWatch.

Verwandte Informationen

Wie behebe ich BGP-Verbindungsprobleme über VPN?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Virtual Private Network (VPN)
Sprache
Deutsch

Ähnliche Videos

Schauen Sie sich Nikeshs Video an, um mehr zu erfahren (3:53)
Schauen Sie sich Nikeshs Video an, um mehr zu erfahren (3:53)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt