Amazon Virtual Private Cloud(VPC) 연결의 AWS 측에서 네트워크 트래픽이 흐르는 것이 보이지 않습니다. AWS VPN 터널 상태를 확인하려면 어떻게 해야 하나요?
해결 방법
정적 또는 동적 Site-to-Site VPN 라우팅을 사용하고 있는지 확인합니다. Border Gateway Protocol(BGP)를 지원하지 않는 VPN 디바이스의 경우 정적 라우팅을 사용해야 합니다. BGP를 지원하는 VPN 디바이스의 경우에는 동적 라우팅을 사용할 수 있습니다.
Amazon VPC 콘솔을 사용하여 현재 상태 확인
정적 VPN을 사용하는 경우 다음 단계를 따르세요.
- Amazon VPC 콘솔에 로그인합니다.
- 탐색 창의 Site-to-Site VPN 연결에서 Site-to-Site VPN 연결을 선택합니다.
- VPN 연결을 선택합니다.
- 터널 세부 정보 보기를 선택합니다.
- VPN 터널의 상태를 검토합니다.
- 터널 상태가 UP이면 정적 라우팅 보기를 선택합니다. 온프레미스 방화벽 뒤에 있는 프라이빗 네트워크를 지정해야 합니다.
- 터널 상태가 DOWN으로 나타나면 온프레미스 방화벽이 올바르게 구성되었는지 확인합니다.
- VPC 라우팅 테이블에서 라우팅 전파를 켜야 합니다.
BGP와 함께 동적 VPN을 사용하는 경우 다음 단계를 따르세요.
- Amazon VPC 콘솔에 로그인합니다.
- 탐색 창의 Site-to-Site VPN 연결에서 Site-to-Site VPN 연결을 선택합니다.
- VPN 연결을 선택합니다.
- 터널 세부 정보 보기를 선택합니다.
- VPN 터널의 상태를 검토합니다.
- 터널 상태가 UP으로 나타나는 경우, 세부 정보 열에 BGP 경로가 하나 이상인지 확인합니다.
- 터널 상태가 DOWN이지만 세부 정보 열이 IPSEC IS UP인 경우, 방화벽에서 BGP 구성이 올바르게 되었는지 확인하세요. 인터넷 프로토콜 보안(IPSec)의 2단계가 설정되었지만 BGP가 설정되지 않았습니다.
- VPC 라우팅 테이블에서 라우팅 전파를 켜야 합니다.
문제가 계속되면 다음 단계를 따르세요.
- VPC에 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 보안 그룹이 적절한 액세스를 허용하는지 확인합니다. 자세한 내용은 VPC의 보안 그룹을 참고하세요.
- 로컬 방화벽이 액세스 제어 목록(ACL) 및 방화벽 정책에서 동일한 서비스를 허용하는지 확인합니다.
자세한 내용은 고객 게이트웨이 디바이스 문제 해결을 참고하세요.
Amazon CloudWatch를 사용하여 VPN 터널 모니터링
CloudWatch를 사용하여 VPN 터널의 상태를 확인하고 터널의 상태가 변경되면 알림을 받을 수도 있습니다. CloudWatch를 사용하여 시간 경과에 따른 지표 데이터에 액세스하여 터널의 안정성을 평가할 수 있습니다. 자세한 내용은 Amazon CloudWatch를 사용하여 VPN 터널 모니터링를 참고하세요.
관련 정보
VPN을 통해 BGP 연결 문제를 해결하려면 어떻게 해야 하나요?