Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
VPN トンネルの現在のステータスを確認する方法を教えてください。
所要時間1分
0
AWS Site-to-Site VPN 接続経由で Amazon Virtual Private Cloud (Amazon VPC) に出入りするトラフィックを確認できないため、VPN トンネルの状態を確認したいです。
解決策
トンネルの現在の状態を確認する
前提条件: 使用する AWS Site-to-Site VPN ルーティングの種類が静的か動的かを確認してください。VPN デバイスがボーダーゲートウェイプロトコル (BGP) をサポートしていない場合は、静的ルーティングを使用する必要があります。
静的 VPN を使用する場合は、次の手順を実行して VPN トンネルの状態を確認します。
- Amazon VPC コンソールを開きます。
- ナビゲーションペインで [Site-to-Site VPN 接続] を選択します。
- 目的の VPN 接続を選択します。
- [トンネルの詳細] を選択します。
- [ステータス] フィールドを確認します。
トンネルのステータスが UP の場合は、[静的ルート] を選択します。
注: オンプレミスファイアウォールの背後にあるすべてのプライベートネットワークを指定する必要があります。
トンネルのステータスが DOWN の場合は、オンプレミスファイアウォールが正しく構成されているかどうかを確認します。 - VPC ルートテーブルでルート伝達を有効にします。
BGP で動的 VPN を使用する場合は、次の手順を実行して VPN トンネルの状態を確認します。
- Amazon VPC コンソールを開きます。
- ナビゲーションペインで [Site-to-Site VPN 接続] を選択します。
- 目的の VPN 接続を選択します。
- [トンネルの詳細] を選択します。
- [ステータス] フィールドを確認します。
トンネルのステータスが UP の場合は、[詳細] 列に 1 つ以上の BGP ルートが表示されていることを確認します。
トンネルのステータスが DOWN であるものの、[詳細] 列で IPsec が UP と表示される場合は、ファイアウォールで BGP を構成します。詳細については、「AWS 仮想プライベートネットワークのカスタマーゲートウェイデバイスに動的ルーティングを設定する」を参照してください。 - VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループにおいて、必須のアクセスが許可されていることを確認します。
- ローカルファイアウォールが、アクセスコントロールリスト (ACL) とファイアウォールポリシーで同じサービスを許可していることを確認します。詳細については、「AWS Site-to-Site VPN カスタマーゲートウェイデバイスに関するトラブルシューティング」を参照してください。
CloudWatch を使用して VPN トンネル を監視する
Amazon CloudWatch を使用すると、VPN トンネルを監視し、次のアクションを行うことができます。
- VPN トンネルのステータスを確認する。
- トンネルのステータスが変化した際に通知を受信する。
- 経時的なメトリクスデータにアクセスし、トンネルの安定性を評価する。
関連情報
コメントはありません
関連するコンテンツ
- 質問済み 6ヶ月前
