Come posso controllare lo stato corrente del mio tunnel VPN?

3 minuti di lettura

Non vedo il flusso di traffico di rete sul lato AWS della mia connessione Amazon Virtual Private Cloud (Amazon VPC). Come posso controllare lo stato del tunnel VPN AWS?

Risoluzione

Verifica se stai utilizzando un routing VPN statico o dinamico da sito a sito. I dispositivi VPN che non supportano il Border Gateway Protocol (BGP) devono utilizzare il routing statico. I dispositivi VPN che supportano il protocollo BGP possono utilizzare il routing dinamico.

Verifica lo stato attuale utilizzando la console Amazon VPC

Se utilizzi una VPN statica, segui questi passaggi:

Accedi alla console Amazon VPC.
Nel pannello di navigazione, in Connessioni VPN site-to-site, scegli Connessioni VPN site-to-site.
Seleziona la connessione VPN.
Scegli la vista Dettagli del tunnel.
Controlla lo Stato del tunnel VPN.
Se lo stato del tunnel è ATTIVO, scegli la vista Route statiche. Assicurati di specificare eventuali reti private dietro il tuo firewall on-premises.
Se lo stato del tunnel è INATTIVO, verifica che il firewall on-premises sia configurato correttamente.
Assicurati di attivare la propagazione dell'instradamento nella tabella di routing del VPC.

Se utilizzi una VPN dinamica con protocollo BGP, segui questi passaggi:

Accedi alla console Amazon VPC.
Nel pannello di navigazione, in Connessioni VPN site-to-site, scegli Connessioni VPN site-to-site.
Seleziona la connessione VPN.
Scegli la vista Dettagli del tunnel.
Controlla lo Stato del tunnel VPN.
Se lo stato del tunnel è ATTIVO, verifica che nella colonna Dettagli siano elencati uno o più instradamenti BGP.
Se lo stato del tunnel è INATTIVO ma la colonna Dettagli visualizza IPSEC IS UP, assicurati di configurare correttamente il protocollo BGP sul tuo firewall. La fase 2 di Internet Protocol Security (IPSec) è stata stabilita, ma il protocollo BGP non è stabilito.
Assicurati di attivare la propagazione dell'instradamento nella tabella di routing del VPC.

Se continui a riscontrare problemi, segui questi passaggi:

Verifica che i gruppi di sicurezza delle istanze Amazon Elastic Compute Cloud (Amazon EC2) nel VPC consentano l'accesso appropriato. Per ulteriori informazioni, consulta la pagina Gruppi di sicurezza per il tuo VPC.
Verifica che il firewall locale consenta lo stesso servizio nelle sue liste di controllo degli accessi (ACL) e nelle policy del firewall.

Per ulteriori informazioni, consulta la pagina Risoluzione dei problemi relativi al dispositivo gateway del cliente.

Monitora il tunnel VPN utilizzando Amazon CloudWatch

Puoi anche utilizzare CloudWatch per controllare lo stato del tunnel VPN e ricevere una notifica quando questo cambia. CloudWatch può essere utilizzato per accedere ai dati dei parametri nel tempo per aiutare a valutare la stabilità del tunnel. Per ulteriori informazioni, consulta la pagina Monitoraggio dei tunnel VPN tramite Amazon CloudWatch.

Informazioni correlate

Come posso risolvere i problemi di connessione BGP tramite VPN?

Argomenti

Networking e distribuzione di contenuti

Tag

AWS Virtual Private Network (VPN)

Lingua

Italiano

Video correlati

Guarda il video di Nikesh per saperne di più (3:53)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso ottenere il routing ECMP con più tunnel VPN sito-sito associati a un gateway di transito?
AWS UFFICIALEAggiornata un anno fa
Come faccio a creare una VPN basata sul routing dinamico utilizzando un firewall Palo-Alto e AWS VPN?
AWS UFFICIALEAggiornata un anno fa
Come faccio a evitare l'asimmetria in una VPN basata sul percorso con routing statico?
AWS UFFICIALEAggiornata un anno fa
Come faccio a utilizzare un BGP dinamico per creare un tunnel VPN tra AWS e Oracle Cloud Infrastructure?
AWS UFFICIALEAggiornata 10 mesi fa