Come posso risolvere i problemi di connessione tra un endpoint VPN AWS e una VPN basata su policy?

2 minuti di lettura
0

Sto utilizzando una rete privata virtuale (VPN) basata su policy per connettermi al mio endpoint AWS Virtual Private Network (AWS VPN) in Amazon Virtual Private Cloud (Amazon VPC). Sto riscontrando problemi, come perdita di pacchetti, connettività intermittente o assente e instabilità generale della rete, e desidero risolvere questi problemi.

Breve descrizione

Quando utilizzi una connessione VPN basata su policy per connetterti a un endpoint VPN AWS, AWS limita il numero di associazioni di sicurezza a una singola coppia. La singola coppia include un'associazione di sicurezza in entrata e una in uscita.

Le VPN basate su policy con più di un paio di associazioni di sicurezza elimineranno le connessioni esistenti quando vengono avviate nuove connessioni con associazioni di sicurezza diverse. Questo comportamento indica che una nuova connessione VPN ha interrotto una connessione esistente.

Soluzione

Limita il numero di domini di crittografia (reti) con accesso al tuo VPC. Se disponi di più di un dominio di crittografia alla base del gateway del cliente della tua VPN, configurali in modo che utilizzino un'unica associazione di sicurezza. Per verificare se esistono più associazioni di sicurezza per il gateway del cliente, consulta la pagina Risoluzione dei problemi del dispositivo gateway del cliente.

Configura il tuo gateway del cliente per consentire a qualsiasi rete protetta dal gateway del cliente (0.0.0.0/0) con una destinazione del tuo routing interdominio senza classi (CIDR) di passare attraverso il tunnel VPN. Questa configurazione utilizza un'unica associazione di sicurezza, che migliora la stabilità del tunnel. Questa configurazione consente inoltre alle reti non definite nella policy di accedere al VPC.

Se possibile, implementa un filtro di traffico sul gateway del cliente per bloccare il traffico indesiderato verso il tuo VPC. Configura i gruppi di sicurezza per specificare quale traffico può raggiungere le tue istanze. Configura anche le liste di controllo degli accessi alla rete (ACL) per bloccare il traffico indesiderato verso le sottoreti.


Informazioni correlate

Perché IKE (fase 1 del mio tunnel VPN) non funziona in Amazon VPC?

Perché IPSec/Fase 2 per VPN sito-sito AWS non riesce a stabilire una connessione?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa