如何檢查 VPN 通道的目前狀態？

解決方法

檢查通道的目前狀態

**先決條件：**檢查您使用的是靜態還是動態 AWS Site-to-Site VPN 路由。如果您的 VPN 裝置不支援邊界閘道協定 (BGP)，那麼您必須使用靜態路由。

如果您使用靜態 VPN，請完成以下步驟來檢查 VPN 通道狀態：

1. 開啟 Amazon VPC console (Amazon VPC 主控台)。
2. 在導覽窗格中，選擇 Site-to-Site VPN connections (Site-to-Site VPN 連線)。
3. 選取您的 VPN 連線。
4. 選擇 Tunnel details (通道詳細資訊)。
5. 檢查 Status (狀態) 欄位。
   若通道狀態為 UP，則選擇 Static routes (靜態路由)。
   **注意：**請務必指定內部部署防火牆後方的所有私有網路。
   如果通道狀態為 DOWN，請確認您是否正確設定了內部部署防火牆。
6. 在您的 VPC 路由表中啟用路由傳播。

如果您使用具有 BGP 的動態 VPN，請完成下列步驟來檢查 VPN 通道狀態：

1. 開啟 Amazon VPC console (Amazon VPC 主控台)。
2. 在導覽窗格中，選擇 Site-to-Site VPN connections (Site-to-Site VPN 連線)。
3. 選取您的 VPN 連線。
4. 選擇 Tunnel details (通道詳細資訊)。
5. 檢查 Status (狀態) 欄位。
   如果通道狀態為 UP，請確認 Details (詳細資料) 欄是否列出了至少一個 BGP 路由。
   如果通道狀態為 DOWN，但在詳細資料欄中，IPsec 為 UP，請在防火牆上設定 BGP。如需詳細資訊，請參閱為 AWS 虛擬私有網路客戶閘道裝置設定動態路由。
6. 確認 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的安全群組是否允許所需的存取權。
7. 確認您的本機防火牆在存取控制清單 (ACL) 和防火牆政策中允許相同的服務。如需詳細資訊，請參閱AWS Site-to-Site VPN 客戶閘道裝置疑難排解。

使用 CloudWatch 監控 VPN 通道

您可以使用 Amazon CloudWatch 監控您的 VPN 通道，並執行以下動作：

• 檢查 VPN 通道的狀態。
• 當通道狀態改變時接收通知。
• 存取一段時間內的指標資料，以協助評估通道的穩定性。

相關資訊

AWS Site-to-Site VPN 客戶閘道裝置

如何對透過 VPN 進行 BGP 連線的問題進行疑難排解？