Warum schlägt IKE (Phase 1 meines VPN-Tunnels) in Amazon VPC fehl?

Lesedauer: 2 Minute
0

Beim Erstellen eines Virtual Private Network (VPN) in der Amazon Virtual Private Cloud (Amazon VPC) schlägt die Phase des Internet Key Exchange (IKE) meiner Konfiguration fehl.

Behebung

Überprüfen Sie die Konfiguration des AWS Virtual Private Network (AWS VPN), um Folgendes sicherzustellen:

Wenn die Beschleunigung für eine Verbindung von AWS Site-to-Site VPN aktiviert ist, müssen Sie sicherstellen, dass NAT-Traversal für das Kunden-Gateway-Gerät aktiviert ist.

Wenn sich das Kunden-Gateway-Gerät nach einem NAT-Gerät (Network Address Translation) befindet, stellen Sie Folgendes sicher:

  • UDP-Pakete auf Port 500 (und Port 4500, falls NAT-Traversal verwendet wird) dürfen zwischen Ihrem Netzwerk und den AWS-VPN-Endpunkten übertragen werden.
  • Die zwischengeschalteten Internetdienstanbieter (ISPs) blockieren den UDP-Port 500 (oder Port 4500, wenn NAT-Traversal verwendet wird) nicht.

Hinweis: Es hat sich bewährt, NAT-Traversal zu deaktivieren, wenn sich Ihr Kunden-Gateway nicht nach einem Gerät mit Port Address Translation (PAT) befindet.


Ähnliche Informationen

Probleme mit Ihrem Kunden-Gateway-Gerät beheben

Ihr Kunden-Gateway-Gerät

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr