Accelerated VPN に関する問題をトラブルシューティングするにはどうすればよいですか?

所要時間1分
0

AWS Accelerated VPN に関する問題をトラブルシューティングするにはどうすればよいですか?

解決方法

ファイアウォール設定がすべての要件を満たしていることを確認する

詳細については、「インターネットとカスタマーゲートウェイデバイス間のファイアウォールの設定」を参照してください。

カスタマーゲートウェイデバイスで NAT トラバーサルがアクティブ化されていることを確認します。

NAT-Traversal (NAT-T) は、Accelerated VPN 接続に必要です。NAT-T はデフォルトで有効になっています。Amazon Virtual Private Cloud (Amazon VPC) コンソールから設定ファイルをダウンロードした場合は、NAT-T 設定を確認し、必要に応じて有効にします。

**注意:**カスタマーゲートウェイデバイスで NAT-T が非アクティブ化されている場合でも、トンネルは起動します。ただし、このシナリオでは、データトラフィックでも問題が引き続き発生する可能性があります。

詳細については、「カスタマーゲートウェイデバイス」を参照してください。

ライフタイムパラメータが一致することを確認する

IKE トンネルの有効期間パラメータは、AWS Virtual Private Network (AWS VPN) で設定されているものと一致する必要があります。デフォルトでは、これらの設定は次のとおりです。

  • フェーズ 1 で 28,800 秒 (8 時間)
  • フェーズ 2 で 3,600 秒 (1 時間)

必要に応じて、IKE トンネルパラメータと一致するように AWS VPN パラメータを変更します。

Global Accelerator との接続の互換性を確認する (該当する場合)

Site-to-Site VPN 接続で証明書ベースの認証が使用されている場合、AWS Global Accelerator との互換性がない可能性があります。Global Accelerator では、パケットフラグメンテーションのサポートが制限されています。証明書ベースの認証を使用する Accelerated VPN 接続が必要な場合は、カスタマーゲートウェイデバイスが IKE フラグメンテーションをサポートしている必要があります。サポートしていない場合は、アクセラレーションについて VPN を有効にしないでください。詳細については、「AWS Global Accelerator の仕組み」を参照してください。

アクセラレーションが適切な順序で設定されていることを確認する

既存の Site-to-Site VPN 接続では、アクセラレーションを有効または無効にすることはできません。代わりに、必要に応じてアクセラレーションを有効または無効にして、新しい Site-to-Site VPN 接続を作成します。その後、新しい Site-to-Site VPN 接続を使用するようにカスタマーゲートウェイデバイスを設定します。最後に、以前の Site-to-Site VPN 接続を削除します。Accelerated VPN の制限の詳細については、「ルールと制限」をご参照ください。


AWS公式
AWS公式更新しました 2年前
コメントはありません