Comment puis-je vérifier le statut actuel du tunnel VPN ?

Dernière mise à jour: 17/06/2022

Je ne vois pas aucun trafic réseau transmis du côté AWS de ma connexion Amazon Virtual Private Cloud (Amazon VPC). Comment puis-je vérifier l'état du tunnel VPN AWS ?

Résolution

Vérifiez si vous utilisez un routage VPN statique ou dynamique. Les périphériques VPN qui ne prennent pas en charge le protocole de passerelle frontière (BGP) doivent utiliser un routage statique. Les périphériques VPN qui prennent en charge BGP peuvent utiliser le routage dynamique.

Vérifiez l'état actuel à l'aide de la console Amazon VPC

Si vous utilisez un VPN statique, procédez comme suit :

  1. Connectez-vous à la console Amazon VPC.
  2. Dans le volet de navigation, sous Connections VPN Site-to-Site, sélectionnez Connections VPN Site-to-Site.
  3. Sélectionnez votre connexion VPN.
  4. Choisissez la vue Tunnel Details (Détails du tunnel).
  5. Vérifiez le Statutdu tunnel VPN.
  6. Si le statut du tunnel indique UP (Actif), sélectionnez l'onglet Static Routes (Acheminements statiques). Veillez à spécifier tous les réseaux privés derrière votre pare-feu sur site.
  7. Si le statut du tunnel est DOWN (Inactif), vérifiez que votre pare-feu sur site est correctement configuré.
  8. Veillez à activer la propagation des acheminements dans la table de routage de votre VPC.

Si vous utilisez un VPN dynamique avec BGP, procédez comme suit :

  1. Connectez-vous à la console Amazon VPC.
  2. Dans le volet de navigation, sous Connections VPN Site-to-Site, sélectionnez Connections VPN Site-to-Site.
  3. Sélectionnez votre connexion VPN.
  4. Choisissez la vue Tunnel Details (Détails du tunnel).
  5. Vérifiez le Statutdu tunnel VPN.
  6. Si le statut du tunnel est UP (Actif), vérifiez que la colonne Details (détails) contient un ou plusieurs acheminements BGP répertoriés.
  7. Si le statut du tunnel est DOWN (Inactif) mais que la colonne Details (Détails) indique IPSEC IS UP (IPsec est actif), assurez-vous de configurer correctement BGP sur votre pare-feu. La phase 2 de la sécurité du protocole Internet (IPsec) est établie, mais pas BGP.
  8. Veillez à activer la propagation des acheminements dans la table de routage de votre VPC.

Si les problèmes persistent, procédez comme suit :

  • Vérifiez que les groupes de sécurité des instances Amazon Elastic Compute Cloud (Amazon EC2) du VPC autorisent un accès approprié. Pour plus d'informations, consultez Groupes de sécurité pour votre VPC.
  • Vérifiez que votre pare-feu local autorise le même service dans ses listes de contrôle d'accès (ACL) et ses politiques de pare-feu.

Pour plus d'informations, consultez Dépannage dans le Guide de l’administrateur Amazon VPC Network.

Surveiller votre tunnel VPN à l'aide d’Amazon CloudWatch

Vous pouvez également utiliser CloudWatch pour vérifier l'état d'un tunnel VPN et être averti lorsque l'état du tunnel change. CloudWatch peut être utilisé pour accéder aux données métriques au fil du temps afin d'évaluer la stabilité du tunnel. Pour plus d'informations, consultez Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?