在 Amazon Virtual Private Cloud (Amazon VPC) 中建立虛擬私有網路 (VPN) 時,我的組態的網際網路金鑰交換 (IKE) 階段會失敗。
解決方法
檢查 AWS 虛擬私有網路 (AWS VPN) 組態以確認下列事項:
如果 AWS Site-to-Site VPN 已開啟加速功能,請確定已為客戶閘道裝置開啟 NAT 周遊。
如果客戶閘道裝置位於網路位址轉譯 (NAT) 裝置後方,請確認下列事項:
- 連接埠 500 上的 UDP 封包 (如果使用 NAT 周遊,則為連接埠 4500) 可在您的網路與 AWS VPN 端點之間傳遞。
- 中間網際網路服務供應商 (ISP) 不會阻止 UDP 連接埠 500 (如果使用 NAT 周遊,則為連接埠 4500)。
**注意:**如果您的客戶閘道不在連接埠位址轉譯 (PAT) 裝置後方,最佳實務就是關閉 NAT 周遊。
相關資訊
客戶閘道裝置疑難排解
客戶閘道裝置