Comment puis-je vérifier le statut actuel du tunnel VPN ?

Dernière mise à jour : 15/01/2019

Je ne vois pas aucun trafic réseau transmis côté AWS de ma connexion Amazon Virtual Private Cloud (Amazon VPC). Comment puis-je vérifier l'état du tunnel VPN AWS ?

Résolution

Vérifiez si vous utilisez un routage VPN statique ou dynamique. Les périphériques VPN qui ne prennent pas en charge le protocole de passerelle frontière (BGP) doivent utiliser un routage statique. Les périphériques VPN qui prennent en charge BGP peuvent utiliser le routage dynamique.

Vérifiez l'état actuel à l'aide de la console Amazon VPC

Si vous utilisez un VPN statique :

  1. Connectez-vous à la console Amazon VPC.
  2. Dans le panneau de navigation, sous VPN Connections (Connexions VPN), sélectionnez VPN Connections (Connexions VPN).
  3. Sélectionnez votre connexion VPN.
  4. Choisissez la vue Tunnel Details (Détails du tunnel).
  5. Vérifiez le Status (Statut)du tunnel VPN.
  6. Si le statut du tunnel indique UP (Actif), sélectionnez l'onglet Static Routes (Acheminements statiques). Veillez à spécifier tous les réseaux privés derrière votre pare-feu sur site.
  7. Si le statut du tunnel est DOWN (Inactif), vérifiez que votre pare-feu sur site est correctement configuré.
  8. Veillez à activer la propagation des acheminements dans la table de routage de votre VPC.

Si vous utilisez un VPN dynamique avec BGP :

  1. Connectez-vous à la console Amazon VPC.
  2. Dans le panneau de navigation, sous VPN Connections (Connexions VPN), sélectionnez VPN Connections (Connexions VPN).
  3. Sélectionnez votre connexion VPN.
  4. Choisissez la vue Tunnel Details (Détails du tunnel).
  5. Vérifiez le Status (Statut)du tunnel VPN.
  6. Si le statut du tunnel est UP (Actif), vérifiez que la colonne Details (détails) contient un ou plusieurs acheminements BGP répertoriés.
  7. Si le statut du tunnel est DOWN (Inactif) mais que la colonne Details (Détails) indique IPSEC IS UP (IPsec est actif), assurez-vous de configurer correctement BGP sur votre pare-feu. La phase 2 de la sécurité du protocole Internet (IPsec) est établie, mais pas BGP.
  8. Veillez à activer la propagation des acheminements dans la table de routage de votre VPC.

Si les problèmes persistent :

  • Vérifiez que les groupes de sécurité des instances Amazon Elastic Compute Cloud (Amazon EC2) du VPC autorisent un accès approprié. Pour plus d'informations, consultez Groupes de sécurité pour votre VPC.
  • Vérifiez que votre pare-feu local autorise le même service dans ses listes de contrôle d'accès (ACL) et ses politiques de pare-feu.

Pour plus d'informations, consultez Dépannage dans le Guide de l’administrateur Amazon VPC Network.

Surveiller votre tunnel VPN à l'aide de CloudWatch

Vous pouvez également utiliser Amazon CloudWatch pour vérifier le statut d'un tunnel VPN, être averti lorsque l'état du tunnel change et accéder aux données de métriques dans le temps pour aider à évaluer la stabilité du tunnel. Pour plus d'informations, consultez Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch.

Comment puis-je résoudre les problèmes de connexion BGP sur un VPN ?

Cet article vous a-t-il été utile ?

Envoyer un commentaire

Besoin d'aide pour une question technique ou de facturation ?

Contactez AWS Support