观察到客户网关设备上的 AWS 虚拟专用网络(VPN)隧道存在不活动、不稳定或间歇性连接问题。
客户网关设备上的 AWS VPN 隧道不活动或不稳定的常见原因包括以下几点:
如果 VPN 对等体连续三次未对 DPD 做出响应,则该对等体被视为未存活,隧道将关闭。
如果您的客户网关设备已启用 DPD,请确保以下情况属实:
如果遇到由于 VPN 隧道上的流量低而导致的空闲超时,请检查以下各项:
如果遇到由 VPN 隧道第 1 阶段或第 2 阶段不匹配导致的密钥重新生成问题,请检查以下各项:
注意: IKEv2 生命周期值字段独立于对等体。因此,如果您设置了较低的生命周期值,则对等体始终会启动密钥重新生成。
有关详细信息,请参阅 Tunnel options for your Site-to-Site VPN connection 和 Your customer gateway device。
间歇性连接问题可能是由客户网关设备上基于策略的配置引起的。由于您正在使用多个加密域或代理 ID,可能还会遇到间歇性连接问题。
有关详细信息,请参阅How do I troubleshoot connection problems between an AWS VPN endpoint and a policy-based VPN?
客户网关与的虚拟私有网关之间已经启用了 VPN 隧道,但无法通过它传递流量。该怎么办?