Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo compruebo el estado actual de mi túnel VPN?

3 minutos de lectura
0

No veo que el tráfico de red fluya en el lado de AWS de mi conexión a Amazon Virtual Private Cloud (Amazon VPC). ¿Cómo compruebo el estado del túnel VPN de AWS?

Solución

Compruebe si está utilizando un enrutamiento estático o dinámico VPN de sitio a sitio. Los dispositivos VPN que no admiten el protocolo de puerta de enlace fronteriza (BGP) deben utilizar un enrutamiento estático. Los dispositivos VPN que admiten el BGP pueden utilizar el enrutamiento dinámico.

Comprobación del estado actual con la consola de Amazon VPC

Si utiliza una VPN estática, siga estos pasos:

  1. Inicie sesión en la consola de Amazon VPC.
  2. En el panel de navegación, en Conexiones de VPN de sitio a sitio, seleccione Conexiones de VPN de sitio a sitio.
  3. Seleccione su conexión VPN.
  4. Seleccione la vista Detalles del túnel.
  5. Revise el Estado de su túnel VPN.
  6. Si el estado del túnel es ACTIVO, seleccione la vista Rutas estáticas. Asegúrese de especificar cualquier red privada que haya detrás del firewall local.
  7. Si el estado del túnel es INACTIVO, compruebe que el firewall local esté configurado correctamente.
  8. Asegúrese de activar la propagación de rutas en la tabla de enrutamiento de la VPC.

Si utiliza una VPN dinámica con BGP, siga estos pasos:

  1. Inicie sesión en la consola de Amazon VPC.
  2. En el panel de navegación, en Conexiones de VPN de sitio a sitio, seleccione Conexiones de VPN de sitio a sitio.
  3. Seleccione su conexión VPN.
  4. Seleccione la vista Detalles del túnel.
  5. Revise el Estado de su túnel VPN.
  6. Si el estado del túnel es ACTIVO, verifique que en la columna Detalles se muestren una o más rutas de BGP.
  7. Si el estado del túnel es INACTIVO pero la columna Detalles indica que IPSEC ESTÁ ACTIVADO, asegúrese de configurar el BGP correctamente en su firewall. La fase 2 de la seguridad del protocolo de Internet (IPsec) está establecida, pero el BGP no está establecido.
  8. Asegúrese de activar la propagación de rutas en la tabla de enrutamiento de la VPC.

Si sigue teniendo problemas, siga estos pasos:

  • Compruebe que los grupos de seguridad de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) de su VPC permitan un acceso adecuado. Para obtener más información, consulte Security groups for your VPC.
  • Verifique que su firewall local permita el mismo servicio en las listas de control de acceso (ACL) y políticas de firewall.

Para obtener más información, consulte Troubleshooting your customer gateway device.

Supervisión del túnel VPN con Amazon CloudWatch

También puede utilizar CloudWatch para comprobar el estado de un túnel VPN y recibir una notificación cuando el estado del túnel cambie. CloudWatch se puede usar para acceder a los datos de métricas a lo largo del tiempo y ayudar a evaluar la estabilidad del túnel. Para obtener más información, consulte Monitoring VPN tunnels using Amazon CloudWatch.


Información relacionada

¿Cómo puedo solucionar los problemas de conexión de BGP a través de una VPN?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años