VPN トンネルの現在のステータスを確認する方法を教えてください。

解決方法

静的 Site-to-Site VPN ルーティングと動的 Site-to-Site VPN ルーティングのどちらを使用しているかを確認してください。ボーダーゲートウェイプロトコル (BGP) をサポートしない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートする VPN デバイスには、動的ルーティングを使用できます。

Amazon VPC コンソールを使用して現在のステータスを確認する

静的 VPN を使用する場合は、次の手順に従います。

1. Amazon VPC コンソールにサインインします。
2. ナビゲーションペインの [Site-to-Site VPN Connections] (サイト間 VPN 接続) で、[Site-to-Site VPN Connections] (サイト間 VPN 接続) を選択します。
3. 該当の VPN 接続を選択します。
4. [Tunnel Details] ビューを選択します。
5. VPN トンネルのステータスを確認します。
6. トンネルのステータスが [UP] の場合は [Static Routes] (静的ルート) ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
7. トンネルのステータスが [DOWN] の場合は、オンプレミスのファイアウォールが正しく設定されていることを確認します。
8. 必ず VPC ルートテーブルでルート伝達を有効にしてください。

BGP で動的 VPN を使用する場合は、次の手順に従います。

1. Amazon VPC コンソールにサインインします。
2. ナビゲーションペインの [Site-to-Site VPN Connections] (サイト間 VPN 接続) で、[Site-to-Site VPN Connections] (サイト間 VPN 接続) を選択します。
3. 該当の VPN 接続を選択します。
4. [Tunnel Details] ビューを選択します。
5. VPN トンネルのステータスを確認します。
6. トンネルのステータスが [UP] の場合は [Details] (詳細) 列に 1 つ以上の BGP ルートがリストされていることを確認します。
7. トンネルのステータスが [DOWN] で [Details] (詳細) 列が [IPSEC IS UP] の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPSec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
8. 必ず VPC ルートテーブルでルート伝達を有効にしてください。

問題が引き続き発生する場合は、次の手順に従ってください。

• VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、「VPC のセキュリティグループ」を参照してください。
• アクセスコントロールリスト (ACL) とファイアウォールポリシーで、ローカルファイアウォールが同じサービスを許可していることを確認します。

詳細については、「カスタマーゲートウェイデバイスのトラブルシューティング」を参照してください。

Amazon CloudWatch を使用して VPN トンネルをモニタリングする

また、CloudWatch を使用して VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受けることもできます。CloudWatch を使用して、時間をかけてメトリックデータにアクセスし、トンネルの安定性を評価できます。詳細については、「Amazon CloudWatch を使用した VPN トンネルのモニタリング」を参照してください。

関連情報

VPN での BGP 接続の問題をトラブルシューティングするにはどうすればよいですか?