Accelerated VPN 관련 문제를 해결하려면 어떻게 해야 합니까?

2분 분량
0

AWS Accelerated VPN 관련 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

방화벽 구성이 모든 요구 사항을 충족하는지 확인

자세한 내용은 인터넷과 고객 게이트웨이 디바이스 사이에 방화벽 구성을 참조하세요.

NAT-traversal가 고객 게이트웨이 디바이스에서 활성화되었는지 확인합니다.

NAT-traversal(NAT-T)은 Accelerated VPN 연결에 필요합니다. NAT-T는 기본적으로 활성화되어 있습니다. Amazon Virtual Private Cloud(Amazon VPC) 콘솔에서 구성 파일을 다운로드한 경우 NAT-T 설정을 확인하고 필요한 경우 시작합니다.

참고: 고객 게이트웨이 디바이스에서 NAT-T가 비활성화된 경우에도 터널은 계속 작동합니다. 하지만 이 시나리오에서는 데이터 트래픽에 대한 문제가 계속 발생할 수 있습니다.

자세한 내용은 고객 게이트웨이 디바이스를 참조하세요.

수명 파라미터가 일치하는지 확인합니다.

IKE 터널 수명 파라미터는 AWS Virtual Private Network(AWS VPN)에 설정된 파라미터와 일치해야 합니다. 기본적으로 이러한 설정은 다음과 같습니다.

  • 1단계에서는 28,800초(8시간)
  • 2단계에서는 3,600초(1시간)

필요한 경우 IKE 터널 파라미터와 일치하도록 AWS VPN 파라미터를 변경합니다.

Global Accelerator와의 연결 호환성 확인(해당되는 경우)

Site-to-Site VPN 연결에서 인증서 기반 인증을 사용하는 경우 AWS Global Accelerator와 호환되지 않을 수 있습니다. Global Accelerator에서는 패킷 조각화에 대한 지원이 제한되어 있습니다. 인증서 기반 인증을 사용하는 Accelerated VPN 연결이 필요한 경우 고객 게이트웨이 디바이스가 IKE 조각화를 지원해야 합니다. 그렇지 않으면 가속을 위해 VPN을 활성화하지 않습니다. 자세한 내용은 AWS Global Accelerator 작동 방식을 참조하세요.

가속이 적절한 순서로 구성되었는지 확인합니다.

기존 Site-to-Site VPN 연결에 대해 가속을 활성화하거나 활성화하지 않도록 설정할 수 없습니다. 대신 필요에 따라 가속을 활성화하거나 활성화하지 않도록 설정한 새 Site-to-Site VPN 연결을 만듭니다. 그런 다음 새 Site-to-Site VPN 연결을 사용하도록 고객 게이트웨이 장치를 구성합니다. 마지막으로 이전 Site-to-Site VPN 연결을 삭제합니다. Accelerated VPN 제한에 대한 자세한 내용은 규칙 및 제한을 참조하세요.


AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음