我的基於政策的虛擬私有網路 (VPN) 無法連線到 Amazon Virtual Private Cloud (Amazon VPC) 中的 AWS VPN 端點。我想解決問題,例如封包遺失、間歇性連線或無連線,或者總體網路不穩定。
AWS VPN 一次支援一個傳入和一個傳出安全性關聯。如果連線到端點的客戶閘道裝置上的基於政策的 VPN 具有多對安全性關聯,則具有不同關聯的新連線會導致先前的連線中斷。
若要對 VPN 端點與基於政策的 VPN 之間的連線問題進行疑難排解,請完成下列動作:
設定您的客戶閘道,將本機 IPv4 網路的無類別域間路由 (CIDR) 設定為:
0.0.0.0/0
將遠端 IPv4 網路的 CIDR 設定為:
將本機子網路設定為:
將遠端子網路設定為:
如果不支援 0.0.0.0/0,請在連線兩端使用與您使用案例相對應的特定範圍。請參閱下列範例值:
VPC
10.34.0.0/16
內部部署
172.16.0.0/16
使用涵蓋客戶閘道上所有較小子網路的更廣泛子網路。
為什麼 Amazon VPC 中 IKE (我的 VPN 通道的第 1 階段) 失敗?
為什麼 AWS Site-to-Site VPN 的 IPsec/第 2 階段連線失敗?