Ben vous explique comment résoudre les problèmes liés aux tunnels VPN
Je ne vois aucun trafic réseau du côté AWS de ma connexion VPN avec le VPC Amazon. Comment en vérifier le statut ?
Pour que le trafic réseau circule sur votre VPN, assurez-vous que ce dernier est configuré correctement.
Pour vérifier le statut du VPN, procédez comme suit.
Si vous utilisez un VPN statique :
- Dans le volet de navigation de la console Amazon VPC, sélectionnez VPN Connections.
- Sélectionnez le VPN dans la liste, puis cliquez sur Tunnel Details.
- Si le statut du tunnel indique UP, sélectionnez l'onglet Static Routes . Assurez-vous que vous avez spécifié les réseaux privés derrière le pare-feu sur site.
- Si le statut du tunnel indique DOWN, vérifiez la configuration du pare-feu sur site. Si vous ne parvenez pas à identifier le problème de configuration du pare-feu, contactez l'équipe AWS Support pour obtenir de l'aide.
Si vous utilisez un VPN BGP :
- Dans le volet de navigation de la console Amazon VPC, sélectionnez VPN Connections.
- Sélectionnez le VPN dans la liste, puis cliquez sur Tunnel Details. Assurez-vous que l'option Status indique UP et que la colonne Details contient au moins un routage BGP.
- Si IPSEC IS UP apparaît dans la colonne Details, mais si DOWN est affiché dans la colonne Status, la phase 2 d'IPsec est établie, mais pas BGP. Vérifiez la configuration BGP du pare-feu.
Si vous utilisez un VPN statique ou BGP, vérifiez la table de routage de VPC :
- Accédez à Route Tables dans la console VPC.
- Sélectionnez la table de routage de votre VPC.
- Dans l'onglet Route Propagation, activez la propagation du routage pour vgw-xxxxxxxxx.
- Dans l'onglet Routes, vérifiez que les routes statiques ou BGP sont affichées. Si vous ne les voyez pas, vérifiez que vous avez bien suivi les étapes précédentes.
Si cette procédure ne résout pas le problème, suivez ces étapes supplémentaires :
- Vérifiez que les groupes de sécurité autorisent les services appropriés à accéder à vos instances. Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité Amazon EC2 pour les instances Windows ou Groupes de sécurité Amazon EC2 pour les instances Windows.
- Assurez-vous que le pare-feu local autorise également ces services dans ses listes de contrôle d'accès et dans ses règles.
VPN, IPsec, AWS, Amazon Virtual Private Cloud, connexion sécurisée, passerelle, échec
Cette page vous a-t-elle été utile ? Oui | Non
Retour au Centre de connaissances AWS Support
Vous avez besoin d'aide ? Consultez le site du Centre AWS Support
Date de publication : 24/05/2016
