Como soluciono problemas de conexão entre um endpoint VPN da AWS e uma VPN baseada em políticas?

3 minuto de leitura

Minha rede privada virtual (VPN) baseada em políticas não se conecta ao meu endpoint de VPN da AWS na Amazon Virtual Private Cloud (Amazon VPC). Quero solucionar problemas, como perda de pacotes, conectividade intermitente ou inexistente ou instabilidade geral da rede.

Breve descrição

O AWS VPN oferece suporte a uma associação de segurança de entrada e uma de saída por vez. Se uma VPN baseada em políticas no dispositivo de gateway do cliente que se conecta a um endpoint tiver mais de um par de associações de segurança, novas conexões com associações diferentes farão com que as conexões anteriores sejam interrompidas.

Resolução

Para solucionar problemas de conexão entre um endpoint VPN e uma VPN baseada em políticas, execute as seguintes ações:

Limite os domínios de criptografia

Analise os domínios de criptografia atuais que acessam sua VPC. Para obter mais informações, consulte Modificar as opções de conexão VPN site a site.
Verifique se cada domínio de criptografia no dispositivo de gateway do cliente tem somente um par de associações de segurança de entrada e saída. Para obter mais informações, consulte O dispositivo de gateway do cliente.

Usar o AWS Management Console para modificar a conexão VPN

Configure o gateway do cliente para definir o roteamento entre domínios sem classe (CIDR) da rede IPv4 local para:
```
0.0.0.0/0
```
Defina o CIDR da rede IPv4 remota para:
```
0.0.0.0/0
```

Combinar a configuração no dispositivo de gateway do cliente

Defina a sub-rede local para:
```
0.0.0.0/0
```
Defina a sub-rede remota para:
```
0.0.0.0/0
```
Se 0.0.0.0/0 não for suportado, use os intervalos específicos que correspondem ao seu caso de uso nos dois lados da conexão. Veja o exemplo a seguir:

VPC
```
10.34.0.0/16
```
No local
```
172.16.0.0/16
```

Resumo de rotas para várias sub-redes

Use uma sub-rede mais ampla que englobe todas as sub-redes menores no gateway do cliente.

Ativar filtros de tráfego

Configure grupos de segurança para bloquear tráfego indesejado no gateway do cliente.
Defina listas de controle de acesso à rede (ACLs de rede) para controlar o tráfego para suas sub-redes.
Se o gateway do cliente oferecer suporte a filtros de tráfego, defina filtros no dispositivo para permitir somente o tráfego necessário de e para a VPC.

Informações relacionadas

Por que o IKE (fase 1 do meu túnel VPN) está falhando no Amazon VPC?

Por que o IPSEC/Fase 2 da AWS Site-to-Site VPN não está conseguindo estabelecer uma conexão?

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 2 meses
Cobrança inesperada AWS Glue
Joao
feita há 3 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 20 dias
Voz generativa em português do Brasil
Paulo Silveira
feita há 12 dias
Tem alguma maneira de conseguir um voucher ou desconto no exame cloud practitioner
Ana Caroline Dal Molin
feita há 21 dias
Como posso criar uma VPN baseada em roteamento dinâmico usando um firewall Palo Alto e uma AWS VPN?
AWS OFICIALAtualizada há 2 anos
Como posso configurar uma VPN baseada em rota estática gerenciada entre a AWS e o IBM Cloud?
AWS OFICIALAtualizada há 2 anos
Como solucionar problemas de perda de pacotes, latência ou conectividade intermitente em uma conexão do Client VPN?
AWS OFICIALAtualizada há um ano
Como solucionar problemas com o Direct Connect e failover de VPN?
AWS OFICIALAtualizada há 2 anos