AWS Site-to-Site VPN 로그를 사용하여 터널이 중단된 이유를 확인하려면 어떻게 해야 하나요?

2분 분량

AWS Site-to-Site VPN 터널이 중단되어 온프레미스 네트워크에서 리소스에 액세스할 수 없습니다. Site-to-Site VPN 로그를 사용하여 터널이 중단된 이유를 확인하고 싶습니다.

간략한 설명

Site-to-Site VPN 터널을 모니터링하려면 터널 활동 로그를 켜세요. 그러면 Site-to-Site VPN이 Amazon CloudWatch Logs 콘솔에 로그를 게시할 수 있습니다.

참고: Site-to-Site VPN에 필요한 모든 권한을 AWS Identity and Access Management(IAM) 역할에 연결해야 합니다.

해결 방법

터널 활동 로그 검토

CloudWatch 콘솔에 로그인한 다음 서비스 목록에서 CloudWatch Logs를 선택합니다.
Site-to-Site VPN과 연결된 로그 그룹을 선택합니다. 이 로그 그룹에는 Site-to-Site VPN 연결과 관련된 모든 로그가 포함됩니다. 여기에는 Site-to-Site VPN 터널이 중단된 동안에 대한 정보가 있는 로그가 포함됩니다.
Site-to-Site VPN 터널이 중단된 동안의 로그 스트림을 선택합니다.
로그를 검토하여 문제를 진단하는 데 도움이 되는 오류와 경고를 확인합니다. 여기에는 연결 문제, 인증 실패 또는 구성 문제가 포함될 수 있습니다. 자세한 내용은 Site-to-Site VPN 로그의 내용을 참조하세요.

CloudWatch를 사용한 터널 모니터링

또한 CloudWatch TunnelState 지표를 사용하여 Site-to-Site VPN 터널의 상태를 확인할 수 있습니다. TunnelState를 검토한 후 터널 상태가 변경될 때 알림을 설정할 수 있습니다. 시간 경과에 따른 이 지표 데이터로 터널의 안정성을 평가할 수 있습니다. 자세한 내용은 Amazon CloudWatch를 사용하여 VPN 터널 모니터링을 참조하세요.

Site-to-Site VPN 구성, 네트워크 설정 및 방화벽 규칙 확인

그래도 문제를 진단할 수 없다면 Site-to-Site VPN 구성, 네트워크 설정 및 방화벽 규칙이 올바르게 구성되었는지 확인하세요. 터널 중단을 일으키는 문제가 없는지 확인합니다. 이를 위해 자체 IT 팀, 네트워크 관리자 또는 인터넷 서비스 제공업체와 협력하여 문제를 해결해야 할 수 있습니다.

추가 정보와 문제 해결 방법은 AWS VPN - Skills Builder 문제 해결 자기 주도형 교육에서 확인할 수 있습니다.