Comment puis-je utiliser les journaux AWS Site-to-Site VPN pour vérifier pourquoi mon tunnel est tombé en panne ?

Lecture de 3 minute(s)

Mon tunnel AWS Site-to-Site VPN est hors service et je ne peux pas accéder à mes ressources depuis mon réseau sur site. Je souhaite utiliser les journaux Site-to-Site VPN pour vérifier pourquoi mon tunnel est tombé en panne.

Brève description

Pour surveiller vos tunnels VPN de site à site, activez le journal d'activité des tunnels. Cela permet au VPN de site à site de publier vos journaux sur la console Amazon CloudWatch Logs.

Remarque : Assurez-vous d'avoir associé toutes les autorisations requises au rôle AWS Identity and Access Management (IAM) pour votre Site-to-Site VPN.

Résolution

Consultez les journaux d'activité du tunnel

Connectez-vous à la console CloudWatch, puis choisissez CloudWatch Logs dans la liste des services.
Choisissez le groupe de journaux associé à votre VPN de site à site. Ce groupe de journaux contient tous les journaux relatifs à votre connexion Site-to-Site VPN. Cela inclut les journaux qui contiennent des informations sur le moment où votre tunnel Site-to-Site VPN tombe en panne.
Choisissez le flux de journal correspondant à la période pendant laquelle le tunnel Site-to-Site VPN s'est arrêté.
Consultez les journaux pour détecter les erreurs et les avertissements qui vous aideront à diagnostiquer le problème. Cela peut inclure des problèmes de connexion, des échecs d'authentification ou des problèmes de configuration. Pour plus d'informations, consultez la section Contenu des journaux Site-to-Site VPN.

Surveillez le tunnel à l'aide de CloudWatch

Vous pouvez également utiliser la métrique CloudWatch TunnelState pour vérifier l'état d'un tunnel Site-to-Site VPN. Après avoir examiné le TunnelState, vous pouvez définir des notifications lorsque l'état d'un tunnel change. Vous pouvez évaluer la stabilité de votre tunnel en accédant à ces données métriques au fil du temps. Pour plus d'informations, consultez la section Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch.

Vérifiez la configuration Site-to-Site VPN, les paramètres réseau et les règles de pare-feu

Si vous ne parvenez toujours pas à diagnostiquer le problème, vérifiez la configuration de votre Site-to-Site VPN, vos paramètres réseau et vos règles de pare-feu pour vous assurer qu'ils sont correctement configurés. Vérifiez qu'aucun problème n'est à l'origine de la panne du tunnel. Cela peut nécessiter de travailler avec votre équipe informatique, votre administrateur réseau ou votre fournisseur de services Internet pour résoudre le problème.

Vous trouverez des informations supplémentaires et des méthodes de résolution des problèmes dans la formation à votre rythme sur AWS VPN - Troubleshooting Skills Builder.

Informations connexes

Activer les journaux Site-to-Site VPN

Exigences IAM relatives à la publication sur CloudWatch Logs

Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch

Sujets

Réseaux et diffusion de contenu

Balises

AWS Virtual Private Network (VPN)

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Herbergement site web ecommerce
Faouziya
demandé il y a un an
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
Comment surveiller les tunnels VPN AWS à l'aide des alarmes Amazon CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je configurer ma connexion VPN de site à site pour préférer le tunnel A au tunnel B ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je vérifier l'état actuel de mon tunnel VPN ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ai-je reçu une notification m'informant que les points de terminaison du tunnel pour ma connexion AWS Site-to-Site VPN sont en cours de remplacement ?
AWS OFFICIELA mis à jour il y a un an