カスタマーゲートウェイデバイスのリモートピア IP アドレスが正しく設定されている。VPN エンドポイントの外部パブリック IP アドレスに対応している必要があります。詳細については、「Site-to-Site VPN トンネルオプションを変更する」を参照してください。
AWS の外部パブリック IP アドレスが正しく設定されている。カスタマーゲートウェイデバイスの WAN インターフェイスのパブリック IP アドレスに対応している必要があります。ネットワークアドレス変換 (NAT) デバイスを使用する場合、AWS の外部パブリック IP アドレスはデバイスのパブリック IP アドレスに対応している必要があります。
AWS VPN エンドポイントとカスタマーゲートウェイデバイスとが接続されている。カスタマーゲートウェイデバイスからパブリック IP アドレスの外部の AWS VPN エンドポイントに ping を送信します。
スタートアップアクションは [開始] に設定されており、証明書ベースの VPN を使用しています。カスタマーゲートウェイに、AWS 側のカスタマーゲートウェイ構造で定義されているパブリック IP アドレスがあることを確認してください。 注: この設定では、AWS は IKE ネゴシエーションやキー更新を開始しません。代わりに、カスタマーゲートウェイが IKE ネゴシエーションとキーの再設定を開始します。詳細については、「ルールと制限」を参照してください。
証明書ベースの認証を使用するアクセラレーション VPN の場合は、カスタマーゲートウェイが IKE フラグメンテーションをサポートしていることを確認してください。これは、AWS Global Accelerator ではパケットフラグメンテーションのサポートが限られているため、IKE ネゴシエーションが失敗するためです。
ダイナミック VPN の場合は、IPsec とボーダーゲートウェイプロトコル (BGP) の両方が UP 状態であることを確認します。