AWS Site-to-Site VPN のログを使用してトンネルがダウンした理由を確認するにはどうすれば良いですか?
AWS Site-to-Site VPNトンネルがダウンし、オンプレミスネットワークからリソースにアクセスできません。Site-to-Site VPN のログを使用して、トンネルがダウンした理由を確認したいと思います。
簡単な説明
Site-to-Site VPN トンネルを監視するには、[トンネルアクティビティログ] をオンにします。これにより、Site-to-Site VPN は、ログを Amazon CloudWatch Logs コンソールに発行することができます。
注: Site-to-Site VPN の AWS ID およびアクセス管理 (IAM) ロールに、必要なすべてのアクセス許可がアタッチされていることを確認してください。
解決方法
トンネルアクティビティログの確認
- CloudWatch コンソール にログインし、サービスのリストから [CloudWatch Logs] を選択します。
- Site-to-Site VPN に関連付けられたロググループを選択します。このロググループには、Site-to-Site VPN 接続に関連しているすべてのログが含まれています。これには、Site-to-Site VPN トンネルがダウンしたときの情報に関するログも含まれます。
- Site-to-Site VPN トンネルがダウンした期間のログストリームを選択します。
- ログでエラーと警告を確認することで、問題の診断に役立てます。問題には、接続の問題、認証の失敗、設定の問題などがあります。詳細については、「Contents of Site-to-Site VPN logs」を参照してください。
CloudWatch を使用して、トンネルをモニタリングする
CloudWatch TunnelState メトリクスを使用すると、Site-to-Site VPNのトンネルのステータスを確認することもできます。TunnelState を確認した後で、トンネルステータスが変更されたら通知を受け取るように設定することもできます。トンネルの安定性は、長期的にこのメトリックデータにアクセスすることで評価できます。詳細については、「Monitoring VPN tunnels using Amazon CloudWatch」を参照してください。
Site-to-Site VPN 設定、ネットワーク設定、ファイアウォールルールを確認
ここまでの手順を行っても問題を診断できない場合は、Site-to-Site VPN 設定、ネットワーク設定、ファイアウォールルールが正しく設定されているかどうかを確認してください。トンネルのダウンを引き起こす原因となる問題が存在しないことを確認します。問題のトラブルシューティングをするために、必要に応じて IT チーム、ネットワーク管理者、またはインターネットサービスプロバイダーと協力します。
追加情報とトラブルシューティング方法については、「AWS VPN - Troubleshooting Skills Builder self paced」を参照してください。
関連情報
関連するコンテンツ
- 質問済み 9ヶ月前
- AWS公式更新しました 9ヶ月前
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前
