Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso controllare lo stato attuale del mio tunnel VPN?

3 minuti di lettura
0

Non vedo traffico in entrata e in uscita dal mio Amazon Virtual Private Cloud (Amazon VPC) tramite una connessione VPN sito-sito AWS. Desidero controllare lo stato del mio tunnel VPN.

Risoluzione

Controlla lo stato attuale del tunnel

Prerequisito: verifica se utilizzi un routing VPN sito-sito AWS statico o dinamico. Se il dispositivo VPN non supporta il Border Gateway Protocol (BGP), devi utilizzare il routing statico.

Se utilizzi una VPN statica, completa i seguenti passaggi per verificare lo stato del tunnel VPN:

  1. Apri la console Amazon VPC.
  2. Nel pannello di navigazione, scegli Connessioni VPN sito-sito.
  3. Seleziona la connessione VPN.
  4. Scegli Dettagli tunnel.
  5. Controlla il campo Stato.
    Se lo stato del tunnel è ATTIVO, scegli Route statiche.
    Nota: assicurati di specificare tutte le reti private che si trovano dietro il firewall on-premises.
    Se lo stato del tunnel è INATTIVO, verifica di aver configurato correttamente il firewall on-premises.
  6. attiva la propagazione delle route nella tabella di routing del VPC.

Se utilizzi una VPN dinamica con BGP, completa i seguenti passaggi per verificare lo stato del tunnel VPN:

  1. Apri la console Amazon VPC.
  2. Nel pannello di navigazione, scegli Connessioni VPN sito-sito.
  3. Seleziona la connessione VPN.
  4. Scegli Dettagli tunnel.
  5. Controlla il campo Stato.
    Se lo stato del tunnel è ATTIVO, verifica che nella colonna Dettagli sia elencata almeno una route BGP.
    Se lo stato del tunnel è INATTIVO, ma nella colonna Dettagli IPSec è ATTIVO, configura BGP sul firewall. Per ulteriori informazioni, consulta Configura il routing dinamico per un dispositivo gateway del cliente AWS Virtual Private Network.
  6. Verifica che i gruppi di sicurezza delle istanze Amazon Elastic Compute Cloud (Amazon EC2) nel VPC consentano l'accesso richiesto.
  7. Verifica che il firewall on-premises consenta lo stesso servizio nelle liste di controllo degli accessi (ACL) e nelle policy del firewall. Per ulteriori informazioni, consulta Risoluzione dei problemi relativi al dispositivo gateway del cliente VPN sito-sito AWS.

Utilizza CloudWatch per monitorare il tunnel VPN

Puoi utilizzare Amazon CloudWatch per monitorare il tunnel VPN ed eseguire queste azioni:

  • Controlla lo stato di un tunnel VPN.
  • Ricevi notifiche quando lo stato del tunnel cambia.
  • Accedi ai dati metrici nel tempo per valutare la stabilità del tunnel.

Informazioni correlate

Dispositivi gateway del cliente VPN sito-sito AWS

Come posso risolvere i problemi di connessione BGP tramite VPN?

Argomenti
Networking & Content Delivery
Tag
AWS Virtual Private Network (VPN)
Lingua
Italiano

Video correlati

Guarda il video di Nikesh per saperne di più (3:53)
Guarda il video di Nikesh per saperne di più (3:53)
AWS UFFICIALEAggiornata 3 mesi fa

Contenuto pertinente