VPN トンネルの現在のステータスを確認する方法を教えてください。

解決策

静的 Site-to-Site VPN ルーティングと動的 Site-to-Site VPN ルーティングのどちらを使用しているかを確認します。ボーダーゲートウェイプロトコル (BGP) をサポートしていない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートしている VPN デバイスには、動的ルーティングを使用できます。

Amazon VPC コンソールを使用して現在のステータスを確認する

静的 VPN を使用する場合は、以下の手順に従います。

1. Amazon VPC コンソールにサインインします。
2. ナビゲーションペインの [Site-to-Site VPN 接続] で、**[Site-to-Site VPN 接続] **を選択します。
3. 該当する VPN 接続を選択します。
4. [トンネル詳細] ビューを選択します。
5. VPN トンネルのステータスを確認します。
6. トンネルのステータスが UP の場合は、[静的ルート] ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
7. トンネルのステータスが DOWN の場合は、オンプレミスのファイアウォールが正しく設定されていることを確認します。
8. 必ず VPC ルートテーブルでルート伝達を有効にしてください。

BGP で動的 VPN を使用する場合は、次の手順に従います。

1. Amazon VPC コンソールにサインインします。
2. ナビゲーションペインの [Site-to-Site VPN 接続] で、**[Site-to-Site VPN 接続] **を選択します。
3. 該当する VPN 接続を選択します。
4. [トンネル詳細] ビューを選択します。
5. VPN トンネルのステータスを確認します。
6. トンネルのステータスが UP の場合は、[詳細] 列に 1 つ以上の BGP ルートが表示されていることを確認します。
7. トンネルのステータスが DOWN で、[詳細] 列が IPSEC IS UP の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPsec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
8. 必ず VPC ルートテーブルでルート伝達を有効にしてください。

問題が引き続き発生する場合は、次の手順に従ってください。

• VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、「Security groups for your VPC」を参照してください。
• ローカルファイアウォールが、アクセスコントロールリスト (ACL) とファイアウォールポリシーで同じサービスを許可していることを確認します。

詳細については、「Troubleshooting your customer gateway device」を参照してください。

**Amazon CloudWatch を使用して VPN トンネルをモニタリングする **

CloudWatch を使用して VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受け取ることもできます。CloudWatch を使用して、時間をかけてメトリクスデータにアクセスし、トンネルの安定性を評価できます。詳細については、「Monitoring VPN tunnels using Amazon CloudWatch」を参照してください。

関連情報

VPN での BGP 接続の問題をトラブルシューティングするにはどうすればよいですか?