


Resolução
-----------


### Confirmar se a configuração do seu firewall atende a todos os requisitos



Para obter mais informações, consulte [Configurar um firewall entre a Internet e seu dispositivo de gateway de cliente](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html#FirewallRules).



### Confirmar se o NAT-Traversal está ativado no dispositivo de gateway do cliente



O NAT-Traversal (NAT-T) é necessário para uma conexão VPN acelerada. O NAT-T é ativado por padrão. Se você fez download de um arquivo de configuração do console Amazon Virtual Private Cloud (Amazon VPC), verifique a configuração do NAT-T e inicie-o, se necessário.


**Observação:** se o NAT-T estiver desativado no dispositivo de gateway do cliente, o túnel ainda aparecerá. No entanto, nesse cenário, o problema ainda pode persistir no tráfego de dados.


Para obter mais informações, consulte [Seu dispositivo de gateway do cliente](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html).



### Confirmar se os parâmetros de vida útil se correspondem



O parâmetro de vida útil do túnel IKE deve corresponder ao que está definido na sua AWS Virtual Private Network (AWS VPN). Por padrão, essas configurações são:


* 28.800 segundos (8 horas) para a fase 1
* 3.600 segundos (1 hora) para a fase 2


Se necessário, [altere os parâmetros do AWS VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html) para que correspondam aos parâmetros do túnel IKE.



### Confirmar a compatibilidade da conexão com o Global Accelerator (se aplicável)



Se sua conexão VPN site a site usa autenticação baseada em certificado, ela pode não ser compatível com o AWS Global Accelerator. Há suporte limitado para a fragmentação de pacotes no Global Accelerator. Se você precisar de uma conexão VPN acelerada que use autenticação baseada em certificado, seu dispositivo de gateway do cliente deverá aceitar a fragmentação do IKE. Caso contrário, não ative sua VPN para aceleração. Para obter mais informações, consulte [Como funciona o AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html).



### Confirmar se a aceleração foi configurada na sequência correta



A aceleração não pode ser ativada ou desativada para uma conexão VPN site a site existente. Em vez disso, crie uma nova conexão VPN site a site com a aceleração ativada ou desativada, conforme necessário. Em seguida, configure seu dispositivo de gateway do cliente para usar a nova conexão VPN site a site. Por fim, exclua a conexão VPN site a site anterior. Para obter mais informações sobre as restrições da VPN acelerada, consulte [Regras e restrições](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html#accelerated-vpn-rules).





---








Como faço para solucionar problemas com o AWS Accelerated VPN?

Como faço para solucionar problemas com a VPN acelerada?

Como faço para solucionar problemas com a VPN acelerada?

Resolução

Confirmar se a configuração do seu firewall atende a todos os requisitos

Confirmar se o NAT-Traversal está ativado no dispositivo de gateway do cliente

Confirmar se os parâmetros de vida útil se correspondem

Confirmar a compatibilidade da conexão com o Global Accelerator (se aplicável)

Confirmar se a aceleração foi configurada na sequência correta

Conteúdo relevante