Amazon Virtual Private Cloud (Amazon VPC) 接続の AWS 側にネットワークトラフィックが流れていません。AWS VPN トンネルのステータスを確認するにはどうすればよいですか?
解決策
静的 Site-to-Site VPN ルーティングと動的 Site-to-Site VPN ルーティングのどちらを使用しているかを確認します。ボーダーゲートウェイプロトコル (BGP) をサポートしていない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートしている VPN デバイスには、動的ルーティングを使用できます。
Amazon VPC コンソールを使用して現在のステータスを確認する
静的 VPN を使用する場合は、以下の手順に従います。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [Site-to-Site VPN 接続] で、**[Site-to-Site VPN 接続] **を選択します。
- 該当する VPN 接続を選択します。
- [トンネル詳細] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが UP の場合は、[静的ルート] ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
- トンネルのステータスが DOWN の場合は、オンプレミスのファイアウォールが正しく設定されていることを確認します。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
BGP で動的 VPN を使用する場合は、次の手順に従います。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [Site-to-Site VPN 接続] で、**[Site-to-Site VPN 接続] **を選択します。
- 該当する VPN 接続を選択します。
- [トンネル詳細] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが UP の場合は、[詳細] 列に 1 つ以上の BGP ルートが表示されていることを確認します。
- トンネルのステータスが DOWN で、[詳細] 列が IPSEC IS UP の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPsec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
問題が引き続き発生する場合は、次の手順に従ってください。
- VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、「Security groups for your VPC」を参照してください。
- ローカルファイアウォールが、アクセスコントロールリスト (ACL) とファイアウォールポリシーで同じサービスを許可していることを確認します。
詳細については、「Troubleshooting your customer gateway device」を参照してください。
**Amazon CloudWatch を使用して VPN トンネルをモニタリングする **
CloudWatch を使用して VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受け取ることもできます。CloudWatch を使用して、時間をかけてメトリクスデータにアクセスし、トンネルの安定性を評価できます。詳細については、「Monitoring VPN tunnels using Amazon CloudWatch」を参照してください。
関連情報
VPN での BGP 接続の問題をトラブルシューティングするにはどうすればよいですか?