Pourquoi IKE (phase 1 de mon tunnel VPN) échoue-t-il dans Amazon VPC ?

Dernière mise à jour : 21/12/2020

Lors de la création d'un réseau privé virtuel (VPN) dans Amazon Virtual Private Cloud (Amazon VPC), la phase Internet Key Exchange (IKE) de ma configuration échoue. Pourquoi la phase 1 du tunnel VPN échoue-t-elle dans Amazon VPC ?

Résolution

Vérifiez la configuration du réseau privé virtuel AWS (AWS VPN) pour confirmer qu'elle :

Si l'accélération est activée pour une connexion VPN de site à site AWS, assurez-vous que NAT-Traversal est activée sur le périphérique de passerelle client.

Si le périphérique de passerelle client se trouve derrière un périphérique de traduction d'adresses réseau (NAT), assurez-vous que:

  • Les paquets UDP sur le port 500 (et le port 4500, si la traversée NAT est utilisée) sont autorisés à passer entre votre réseau et les points de terminaison VPN AWS.
  • Les fournisseurs d'accès Internet (FAI) intermédiaires ne bloquent pas le port UDP 500 (ou le port 4500, si NAT-Traversal est utilisé).

Si votre passerelle client n'est pas derrière un périphérique de traduction d'adresses de port (PAT), il est recommandé de désactiver la traversée NAT.

Remarque : certaines fonctions VPN AWS, y compris la traversée NAT, ne sont pas disponibles pour les VPN AWS ​​Classic. Vérifiez votre type de VPN, puis migrez un VPN AWS ​​Classic vers un VPN géré par AWS, le cas échéant. Lors d'une migration de VPN, vous devrez peut-être également recréer la passerelle réseau privée virtuelle de votre VPC.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?