


Soluzione
-----------


### Verificare che la configurazione del firewall soddisfi tutti i requisiti



Per ulteriori informazioni, consulta [Configurazione di un firewall tra Internet e il dispositivo gateway del cliente](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html#FirewallRules).



### Verifica che NAT-Traversal sia attivato sul dispositivo gateway del cliente



NAT-Traversal (NAT-T) è necessario per una connessione VPN accelerata. NAT-T è attivato per impostazione predefinita. Se hai scaricato un file di configurazione dalla console Amazon Virtual Private Cloud (Amazon VPC), controlla l'impostazione NAT-T e avviala se necessario.


**Nota:** se NAT-T è disattivato sul dispositivo gateway del cliente, il tunnel continuerà a funzionare. Tuttavia, in questo scenario il problema potrebbe ancora persistere per il traffico di dati.


Per ulteriori informazioni, consulta [Il dispositivo gateway del cliente](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html).



### Verificare che i parametri di durata corrispondano



Il parametro di durata del tunnel IKE deve corrispondere a quello impostato sulla rete privata virtuale AWS (AWS VPN). Per impostazione predefinita, tali valori sono:


* 28.800 secondi (8 ore) per la fase 1
* 3.600 secondi (1 ora) per la fase 2


Se necessario, [modifica i parametri di AWS VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html) in modo che corrispondano ai parametri del tunnel IKE.



### Verifica la compatibilità della connessione con Global Accelerator (se applicabile)



Se la tua connessione VPN sito-sito utilizza l'autenticazione basata su certificati, potrebbe non essere compatibile con AWS Global Accelerator. Il supporto per la frammentazione dei pacchetti in Global Accelerator è limitato. Se è necessaria una connessione VPN accelerata che utilizzi l'autenticazione basata su certificati, il dispositivo gateway del cliente deve supportare la frammentazione IKE. In caso contrario, non attivare la tua VPN per l’accelerazione. Per ulteriori informazioni, consulta [Come funziona AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html).



### Verificare che l'accelerazione sia stata configurata nella sequenza corretta



L'accelerazione non può essere attivata o disattivata per una connessione VPN sito-sito esistente. Crea invece una nuova connessione VPN sito-sito con l'accelerazione attivata o disattivata a seconda delle necessità. Configura quindi il dispositivo gateway del cliente per utilizzare la nuova connessione VPN sito-sito. Infine, elimina la precedente connessione VPN sito-sito. Per ulteriori informazioni sulle restrizioni applicabili a VPN accelerate, consulta [Regole e restrizioni](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html#accelerated-vpn-rules).





---








Come posso risolvere i problemi con AWS Accelerated VPN?

Come posso risolvere i problemi con Accelerated VPN?

Come posso risolvere i problemi con Accelerated VPN?

Soluzione

Verificare che la configurazione del firewall soddisfi tutti i requisiti

Verifica che NAT-Traversal sia attivato sul dispositivo gateway del cliente

Verificare che i parametri di durata corrispondano

Verifica la compatibilità della connessione con Global Accelerator (se applicabile)

Verificare che l'accelerazione sia stata configurata nella sequenza corretta

Contenuto pertinente