如何排查加速 VPN 的问题?

上次更新日期:2021 年 1 月 27 日

如何排查 AWS 加速 VPN 的问题?

解决方法

确认您的防火墙配置满足所有要求

确认 NAT-traversal 已启用

加速 VPN 连接需要 NAT-traversal (NAT-T)。NAT-T 默认情况下已启用。如果您从 Amazon Virtual Private Cloud (Amazon VPC) 控制台下载了配置文件,请检查 NAT-T 设置并在必要时启用该设置。

确认生命周期参数相匹配

IKE 隧道生命周期参数必须与 AWS Virtual Private Network (AWS VPN) 上的设置匹配。默认情况下,这些设置为:

  • 第 1 阶段 28800 秒(8 小时)
  • 第 2 阶段 3600 秒(1 小时)

必要时,更改 AWS VPN 参数以匹配 IKE 隧道参数。

确认连接与 Global Accelerator 的兼容(如果适用)

如果您的站点到站点 VPN 连接使用基于证书的身份验证,它可能与 AWS Global Accelerator 不兼容。Global Accelerator 对数据包分段的支持有限。如果您需要使用基于证书的身份验证的加速 VPN 连接,客户网关设备必须支持 IKE 分段。否则,不要启用 VPN 进行加速。有关更多信息,请参阅 AWS Global Accelerator 的工作原理

确认加速按照正确的顺序配置

无法为现有的站点到站点 VPN 连接启用或禁用加速。相反,根据需要创建启用或禁用了加速的新站点到站点 VPN 连接。然后,将客户网关设备配置为使用新的站点到站点 VPN 连接。最后,删除之前的站点到站点 VPN 连接。有关加速 VPN 限制的更多信息,请参阅规则和限制


这篇文章对您有帮助吗?


您是否需要账单或技术支持?