Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
고객 게이트웨이와 가상 프라이빗 게이트웨이 사이의 VPN 터널은 작동 상태인데 해당 터널로 트래픽을 전달할 수 없습니다. 어떻게 해야 합니까?
3분 분량
0
고객 게이트웨이와 가상 프라이빗 게이트웨이 사이에 VPN 연결을 설정했지만 트래픽이 해당 터널을 통과하지 않습니다. 이 문제를 해결하려면 어떻게 해야 합니까?
해결 방법
이 문제를 해결하려면 Amazon VPC, 가상 프라이빗 게이트웨이 및 고객 게이트웨이가 올바르게 구성되었는지 확인합니다.
Amazon VPC 및 가상 프라이빗 게이트웨이의 구성 검토
VPN 연결과 연결된 가상 프라이빗 게이트웨이가 Amazon VPC에 연결되어 있는지 확인합니다.
서브넷이 중첩되면 VPN 터널을 통해 연결 문제가 발생할 수 있으므로 온프레미스 및 VPC 프라이빗 네트워크가 중첩되지 않는지 확인합니다.
정적 경로 기반 VPN 연결의 경우 VPN 연결의 정적 경로(Static Routes) 탭을 확인하여 온프레미스 프라이빗 네트워크에 대한 경로를 구성했는지 확인합니다.
BGP 기반 VPN 연결의 경우 BGP 세션이 설정되었는지 확인합니다. 또한, VPN 연결의 [터널 세부 정보(Tunnel Details)] 탭을 확인하여 가상 프라이빗 게이트웨이가 고객 게이트웨이로부터 BGP 경로를 수신하는지 확인합니다.
온프레미스 프라이빗 네트워크에 대한 경로를 포함하도록 VPC 라우팅 테이블을 구성합니다. Amazon VPC의 인스턴스가 온프레미스 네트워크에 도달할 수 있도록 가상 프라이빗 게이트웨이로 경로를 지정합니다. 이러한 경로를 VPC 라우팅 테이블에 수동으로 추가하거나 경로 전파를 사용하여 이러한 경로를 자동으로 전파할 수 있습니다.
VPC 보안 그룹 및 액세스 제어 목록(ACL)이 인바운드 및 아웃바운드 트래픽 모두에 대해 온프레미스 서브넷 사이에서 필요한 트래픽(ICMP, RDP, SSH)을 허용하도록 구성되었는지 확인합니다.
서로 다른 가용 영역에 있는 여러 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 패킷 캡처를 수행하여 온프레미스 호스트의 트래픽이 Amazon VPC에 도달하는지 확인합니다.