Comment puis-je résoudre les problèmes de connectivité intermittente avec Amazon VPC lorsque j'utilise un VPN site à site ?

Résolution

Les raisons suivantes peuvent provoquer une connectivité intermittente avec un VPC Amazon sur les connexions VPN site à site :

• Les plages d'adresses IP de votre VPC Amazon et de votre réseau sur site se chevauchent.
• Les problèmes de configuration ou de compatibilité avec les logiciels et périphériques VPN ne permettent pas aux tunnels VPN site à site d'établir une connexion.
• Un problème d'acheminement du trafic est survenu.
• Une passerelle client n'utilise pas de VPN basé sur des règles pour se connecter à un point de terminaison de VPN basé sur des stratégies.
• Une perte de paquets est survenue au cours de la connexion.

Plages d'adresses IP qui se chevauchent

Assurez-vous que votre VPC Amazon et votre réseau sur site présentent des plages d'adresses IP distinctes.

Problèmes de configuration ou de compatibilité empêchant les connexions

Vérifiez que Internet Key Exchange (IKE)/Phase 1 et Internet Protocol Security (IPsec)/Phase 2 peuvent établir une connexion. Puis, vérifiez que le périphérique de passerelle client autorise les tunnels à établir des connexions.

Vérifiez les erreurs courantes suivantes sur le périphérique de passerelle client :

• Une incompatibilité de phase 1 ou de phase 2 sur le tunnel VPN entraîne un problème de changement de clé.
• Les champs de durée de vie de phase 1 et de phase 2 sur la passerelle client ne correspondent pas aux paramètres AWS.
  Remarque : Le champ de valeur de durée de vie IKEv2 est indépendant des pairs.
• Le domaine de chiffrement ou le sélecteur de trafic n'inclut pas les réseaux source et de destination.
• Un VPN site à site configuré pour le routage statique est soumis à un routage asymétrique.

Assurez-vous que le périphérique de passerelle client dispose d'une connexion VPN. Vérifiez ensuite que la connexion VPN est redondante avec un deuxième périphérique de passerelle client. Pour plus d'informations, consultez la section Exemples de connexions VPN uniques et multiples VPN site à site.

Problèmes d'acheminement du trafic

Pour obtenir des instructions sur la procédure de résolution des problèmes de routage du trafic, consultez la section Comment puis-je résoudre les problèmes liés au routage du trafic via un VPN site à site ?

Passerelles client qui n'utilisent pas de points de terminaison de VPN site à site basés sur des règles

Si votre périphérique de passerelle client se connecte à un point de terminaison de VPN site à site basé sur des règles, il doit utiliser une connexion VPN site à site basée sur des stratégies. Limitez la configuration du périphérique de passerelle client à un ensemble d'associations de sécurité (SA) entrantes et sortantes. Pour plus d'informations, consultez la section Fichiers de configuration statiques et dynamiques pour un périphérique de passerelle client VPN site à site AWS.

Remarque : Pour les connexions VPN site à site basées sur des règles et des itinéraires, AWS autorise un ensemble de SA de phase 2 entrantes et sortantes pour chaque SA de phase 1.

Perte de paquets

Pour obtenir des instructions sur la procédure de résolution des problèmes de perte de paquets, consultez la section Comment puis-je résoudre les problèmes de perte de paquets sur ma connexion VPN AWS ?