Comment puis-je résoudre les problèmes liés à Accelerated VPN ?

Lecture de 2 minute(s)

Comment puis-je résoudre les problèmes liés à AWS Accelerated VPN ?

Résolution

Vérifiez que la configuration de votre pare-feu répond à toutes les exigences

Pour plus d'informations, consultez Configuration d'un pare-feu entre Internet et votre appareil de passerelle client.

Vérifiez que NAT-Traversal est activée sur le dispositif de passerelle client

NAT-Traversal (NAT-T) est nécessaire pour une connexion VPN accélérée. NAT-T est activé par défaut. Si vous avez téléchargé un fichier de configuration à partir de la console Amazon Virtual Private Cloud (Amazon VPC), vérifiez le paramètre NAT-T et démarrez le cas échéant.

Remarque : Si NAT-T est désactivé sur le dispositif de passerelle client, le tunnel sera toujours activé. Toutefois, dans ce scénario, le problème peut persister pour le trafic de données.

Pour plus d'informations, consultez Votre périphérique de passerelle client.

Vérifiez que les paramètres de durée de vie correspondent

Le paramètre de durée de vie du tunnel IKE doit correspondre à ce qui est défini sur votre AWS Virtual Private Network (AWS VPN). Par défaut, ces paramètres sont les suivants :

28 800 secondes (8 heures) pour la phase 1
3 600 secondes (1 heure) pour la phase 2

Si nécessaire, modifiez les paramètres AWS VPN pour qu'ils correspondent à vos paramètres de tunnel IKE.

Confirmer la compatibilité de la connexion avec Global Accelerator (le cas échéant)

Si votre connexion VPN de site à site utilise une authentification basée sur un certificat, elle peut ne pas être compatible avec AWS Global Accelerator. La prise en charge de la fragmentation des paquets est limitée dans Global Accelerator. Si vous avez besoin d'une connexion VPN accélérée qui utilise l'authentification basée sur un certificat, votre périphérique de passerelle client doit prendre en charge la fragmentation IKE. Sinon, n'activez pas votre VPN pour l'accélération. Pour plus d'informations, consultez Fonctionnement d'AWS Global Accelerator.

Confirmer que l'accélération a été configurée dans la bonne séquence

L'accélération ne peut pas être activée ou désactivée pour une connexion VPN site à site existante. Créez plutôt une nouvelle connexion VPN site à site avec accélération activée ou désactivée si nécessaire. Ensuite, configurez votre appareil de passerelle client pour utiliser la nouvelle connexion VPN de site à site. Enfin, supprimez la précédente connexion VPN de site à site. Pour plus d'informations sur les restrictions de l'Accelerated VPN, consultez Règles et restrictions.

Sujets

Réseaux et diffusion de contenu

Balises

AWS Virtual Private Network (VPN)

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
ciao
demandé il y a 2 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 6 jours
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Comment résoudre les problèmes de résolution DNS liés aux points de terminaison Route 53 Resolver ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés à Direct Connect et au basculement du VPN ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment résoudre les problèmes liés à la compression de fichiers dans CloudFront ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes liés à la configuration de Cluster Autoscaler sur un cluster Amazon EKS ?
AWS OFFICIELA mis à jour il y a un an