Por que o IKE (fase 1 do meu túnel VPN) está falhando no Amazon VPC?
Ao criar uma rede privada virtual (VPN) na Amazon Virtual Private Cloud (Amazon VPC), a fase Internet Key Exchange (IKE) da minha configuração falha.
Resolução
Verifique a configuração da AWS Virtual Private Network (AWS VPN) para confirmar o seguinte:
- Atende a todos os requisitos do gateway do cliente.
- Usa a versão IKE apropriada para seu caso de uso (a AWS suporta IKEv1 e IKEv2).
- Usa a vida útil apropriada em segundos para IKE (fase 1) para sua versão IKE. Para configurar as opções de túnel com base em seus requisitos, consulte Opções de túnel para sua conexão VPN site a site.
- Tem um dispositivo de gateway do cliente configurado com a chave pré-compartilhada (PSK) correta ou certificados válidos.
- Pode fazer ping com êxito nos endpoints do AWS Virtual Private Network (AWS VPN) a partir do seu gateway de cliente.
Se a aceleração estiver ativada para uma conexão AWS Site-to-Site VPN, certifique-se de que NAT-Traversal esteja ativado para o dispositivo de gateway do cliente.
Se o dispositivo de gateway do cliente estiver protegido por um dispositivo de conversão de endereços de rede (NAT), certifique-se do seguinte:
- Pacotes UDP na porta 500 (e na porta 4500, se NAT-Traversal for usado) podem passar entre sua rede e os endpoints AWS VPN.
- Os provedores de serviços de Internet (ISPs) intermediários não estão bloqueando a porta UDP 500 (ou a porta 4500, se NAT-Traversal for usado).
Observação: recomenda-se desativar a passagem de NAT se o gateway do cliente não estiver protegido por um dispositivo de tradução de endereço de porta (PAT).
Informações relacionadas
Como solucionar de problemas do seu dispositivo de gateway do cliente
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano