Como soluciono problemas de conexão entre um endpoint VPN da AWS e uma VPN baseada em políticas?

Breve descrição

Quando você usa uma conexão VPN baseada em políticas para se conectar a um endpoint de VPN da AWS, a AWS limita o número de associações de segurança a um único par. O par único inclui uma associação de segurança de entrada e uma de saída.

VPNs baseadas em políticas com mais de um par de associações de segurança eliminarão as conexões existentes quando novas conexões com diferentes associações de segurança forem iniciadas. Esse comportamento indica que uma nova conexão VPN interrompeu uma existente.

Resolução

Limite o número de domínios de criptografia (redes) com acesso à sua VPC. Se você tiver mais de um domínio de criptografia por trás do gateway do cliente da sua VPN, configure-os para usar uma única associação de segurança. Para verificar se existem várias associações de segurança para o gateway do cliente, consulte Solucionar problemas do dispositivo de gateway do cliente.

Configure o gateway do cliente para permitir que qualquer rede por trás do gateway do cliente (0.0.0.0/0) com um destino do seu VPC Classless Inter-Domain Routing (CIDR) passe pelo túnel VPN. Essa configuração usa uma única associação de segurança, o que melhora a estabilidade do túnel. Essa configuração também permite que redes que não estão definidas na política acessem a VPC.

Se possível, implemente um filtro de tráfego no gateway do cliente para bloquear o tráfego indesejado na sua VPC. Configure grupos de segurança para especificar qual tráfego pode alcançar suas instâncias. Configure também listas de controle de acesso à rede (ACLs de rede) para bloquear tráfego indesejado para sub-redes.

Informações relacionadas

Por que o IKE (fase 1 do meu túnel VPN) está falhando no Amazon VPC?

Por que o IPSEC/Fase 2 da AWS Site-to-Site VPN não está conseguindo estabelecer uma conexão?