Je ne vois pas de trafic réseau circuler du côté AWS de ma connexion Virtual Private Cloud (VPC) Amazon. Comment puis-je vérifier l'état du tunnel VPN AWS ?
Résolution
Vérifiez si vous utilisez un routage VPN site à site statique ou dynamique. Les périphériques VPN qui n’acceptent pas le protocole de passerelle frontière (BGP) doivent utiliser un routage statique. Les périphériques VPN qui acceptent le BGP, quant à eux, peuvent utiliser le routage dynamique.
Vérification de l'état actuel à l'aide de la console Amazon VPC
Si vous utilisez un VPN statique, procédez comme suit :
- Connectez-vous à la console Amazon VPC.
- Dans le volet de navigation, sous Connexions VPN de site à site, choisissez Connexions VPN de site à site.
- Sélectionnez votre connexion VPN.
- Choisissez la vue Détails du tunnel.
- Vérifiez l'État du tunnel VPN.
- Si l'état du tunnel est UP, choisissez la vue Routes statiques. Assurez-vous de spécifier tous les réseaux privés situés derrière votre pare-feu sur site.
- Si l'état du tunnel est DOWN, vérifiez que votre pare-feu sur site est correctement configuré.
- Assurez-vous d'activer la propagation du routage dans la table de routage de votre VPC.
Si vous utilisez un VPN dynamique avec le BGP, procédez comme suit :
- Connectez-vous à la console Amazon VPC.
- Dans le volet de navigation, sous Connexions VPN de site à site, choisissez Connexions VPN de site à site.
- Sélectionnez votre connexion VPN.
- Choisissez la vue Détails du tunnel.
- Vérifiez l'État du tunnel VPN.
- Si l'état du tunnel est UP, vérifiez qu'une ou plusieurs routes BGP sont répertoriées dans la colonne Détails.
- Si l'état du tunnel est DOWN mais que la colonne Détails indique IPSEC IS UP, assurez-vous de configurer le BGP correctement sur le pare-feu. La phase 2 de la sécurité du protocole Internet (IPSec) est établie mais pas le BGP.
- Assurez-vous d'activer la propagation du routage dans la table de routage de votre VPC.
Si les problèmes persistent, procédez comme suit :
- Vérifiez que les groupes de sécurité des instances Amazon Elastic Compute Cloud (Amazon EC2) de votre VPC autorisent un accès approprié. Pour plus d'informations, reportez-vous à Groupes de sécurité de VPC.
- Vérifiez que le pare-feu local autorise le même service dans ses listes de contrôle d'accès (ACL) et ses stratégies de pare-feu.
Pour en savoir plus, consultez la page Résolution des problèmes liés au périphérique de passerelle client.
Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch
Vous pouvez également utiliser CloudWatch pour vérifier l'état d'un tunnel VPN et recevoir des notifications lorsque l'état du tunnel change. Vous pouvez utiliser CloudWatch pour accéder aux valeurs des métriques au fil du temps afin d'évaluer la stabilité du tunnel. Pour plus d'informations, consultez Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch.
Informations connexes
Comment puis-je résoudre les problèmes de connexion BGP sur un VPN ?