如何檢查 VPN 通道的目前狀態？

解決方法

確認您是使用靜態還是動態站台對站台 VPN 路由。不支援邊界閘道協定 (BGP) 的 VPN 裝置必須使用靜態路由。支援 BGP 的 VPN 裝置可以使用動態路由。

使用 Amazon VPC 主控台檢查目前狀態

如果您使用靜態 VPN，請執行下列步驟：

1. 登入 Amazon VPC 主控台。
2. 在導覽窗格的站台對站台 VPN 連線下，選擇站台對站台 VPN 連線。
3. 選取您的 VPN 連線。
4. 選擇通道詳細資訊檢視。
5. 檢閱您的 VPN 通道狀態。
6. 如果通道狀態為 UP，請選擇靜態路由檢視。請務必指定內部部署防火牆後方的任何私有網路。
7. 如果通道狀態為 DOWN，請確認已正確設定您的內部部署防火牆。
8. 務必在 VPC 路由表中開啟路由傳播。

如果您將動態 VPN 與 BGP 搭配使用，請執行下列步驟：

1. 登入 Amazon VPC 主控台。
2. 在導覽窗格的站台對站台 VPN 連線下，選擇站台對站台 VPN 連線。
3. 選取您的 VPN 連線。
4. 選擇通道詳細資訊檢視。
5. 檢閱您的 VPN 通道狀態。
6. 如果通道狀態為 UP，請確認詳細資訊欄已列出一或多個 BGP 路由。
7. 如果通道狀態為 DOWN，但詳細資訊欄是 IPSEC IS UP，請務必在防火牆上正確設定 BGP。已建立網際網路協定安全 (IPSec) 的階段 2，但未建立 BGP。
8. 務必在 VPC 路由表中開啟路由傳播。

如果您繼續遇到問題，請執行下列步驟：

• 確認 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的安全群組允許適當的存取權。如需詳細資訊，請參閱 VPC 的安全群組。
• 確認您的本機防火牆在存取控制清單 (ACL) 和防火牆政策中允許相同的服務。

如需詳細資訊，請參閱對客戶閘道裝置進行疑難排解。

使用 Amazon CloudWatch 監控 VPN 通道

您也可以使用 CloudWatch 檢查 VPN 通道的狀態，並在通道狀態變更時收到通知。CloudWatch 可用於存取一段時間內的指標資料，以協助評估通道的穩定性。如需詳細資訊，請參閱使用 Amazon CloudWatch 監控 VPN 通道。

相關資訊

如何透過 VPN 對 BGP 連線問題進行疑難排解？