


簡短描述
------------------



當您使用政策型 VPN 連線以連線 AWS VPN 端點時，AWS 會將安全關聯數量限制為單一配對。單一配對包括一個傳入和一個傳出的安全性關聯。


具有多組安全性關聯的政策型 VPN 會在啟動具有不同安全性關聯的新連線時中斷現有連線。此行為表示新的 VPN 連線已中斷現有的 VPN 連線。



解決方法
-----------



限制可存取 VPC 的加密網域 (網路) 數量。如果您的 VPN [客戶閘道](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html)後面有多個加密網域，請將它們設定為使用單一安全性關聯。若要檢查客戶閘道是否存在多個安全性關聯，請參閱[客戶閘道裝置疑難排解](https://docs.aws.amazon.com/vpc/latest/adminguide/Troubleshooting.html)。


[設定您的客戶閘道](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-configure-customer-gateway-device)以允許具有 VPC 無類別域間路由 (CIDR) 目標的客戶閘道 (0.0.0.0/0) 後面的任何網路通過 VPN 通道。此組態使用單一安全性關聯，可改善通道穩定性。此組態也允許未在政策中定義的網路存取 VPC。


如果可能，請在客戶閘道上實作流量篩選條件，以封鎖不必要的流量流到 VPC。[設定安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#creating-security-groups)以指定哪些流量可以到達您的執行個體。同時設定[網路存取控制清單 (network ACL)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) 以封鎖子網路的不必要流量。





---




相關資訊
--------------------



[為什麼 Amazon VPC 中 IKE (我的 VPN 通道的第 1 階段) 失敗？](https://repost.aws/zh-Hant/knowledge-center/vpn-tunnel-phase-1-ike)


[為什麼 AWS Site-to-Site VPN 的 IPsec/第 2 階段連線失敗？](https://repost.aws/zh-Hant/knowledge-center/vpn-tunnel-phase-2-ipsec)







我正在使用政策型的虛擬私有網路 (VPN) 連線到 Amazon Virtual Private Cloud (Amazon VPC) 中的 AWS 虛擬私有網路 (AWS VPN) 端點。我遇到問題，例如封包遺失、間歇性或無連線以及總體網路不穩定，並想要排解這些問題。

對 AWS VPN 的連線問題進行疑難排解

如何對 AWS VPN 端點與政策型 VPN 之間的連線問題進行疑難排解？

網路與內容交付

如何對 AWS VPN 連線上的封包遺失問題進行疑難排解？

如何為 AWS Site-to-Site VPN 連線建立備份 VPN？

如何對 AWS VPN 端點與政策型 VPN 之間的連線問題進行疑難排解？

簡短描述

解決方法

相關資訊

相關內容