Amazon Virtual Private Cloud (Amazon VPC) 接続の AWS 側にネットワークトラフィックが流れていません。AWS VPN トンネルのステータスを確認するにはどうすればよいですか?
解決方法
静的 Site-to-Site VPN ルーティングと動的 Site-to-Site VPN ルーティングのどちらを使用しているかを確認してください。ボーダーゲートウェイプロトコル (BGP) をサポートしない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートする VPN デバイスには、動的ルーティングを使用できます。
Amazon VPC コンソールを使用して現在のステータスを確認する
静的 VPN を使用する場合は、次の手順に従います。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [Site-to-Site VPN Connections] (サイト間 VPN 接続) で、[Site-to-Site VPN Connections] (サイト間 VPN 接続) を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Static Routes] (静的ルート) ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
- トンネルのステータスが [DOWN] の場合は、オンプレミスのファイアウォールが正しく設定されていることを確認します。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
BGP で動的 VPN を使用する場合は、次の手順に従います。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [Site-to-Site VPN Connections] (サイト間 VPN 接続) で、[Site-to-Site VPN Connections] (サイト間 VPN 接続) を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Details] (詳細) 列に 1 つ以上の BGP ルートがリストされていることを確認します。
- トンネルのステータスが [DOWN] で [Details] (詳細) 列が [IPSEC IS UP] の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPSec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
問題が引き続き発生する場合は、次の手順に従ってください。
- VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、「VPC のセキュリティグループ」を参照してください。
- アクセスコントロールリスト (ACL) とファイアウォールポリシーで、ローカルファイアウォールが同じサービスを許可していることを確認します。
詳細については、「カスタマーゲートウェイデバイスのトラブルシューティング」を参照してください。
Amazon CloudWatch を使用して VPN トンネルをモニタリングする
また、CloudWatch を使用して VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受けることもできます。CloudWatch を使用して、時間をかけてメトリックデータにアクセスし、トンネルの安定性を評価できます。詳細については、「Amazon CloudWatch を使用した VPN トンネルのモニタリング」を参照してください。
関連情報
VPN での BGP 接続の問題をトラブルシューティングするにはどうすればよいですか?