Lors de la création d'un réseau privé virtuel (VPN) dans Amazon Virtual Private Cloud (Amazon VPC), la phase d'échange de clés Internet (IKE, Internet Key Exchange) de ma configuration échoue.
Résolution
Vérifiez la configuration du réseau privé virtuel AWS (AWS VPN) pour confirmer ce qui suit :
Si l'accélération est activée pour une connexion AWS Site-to-Site VPN, assurez-vous que NAT-Traversal est activée pour le périphérique de passerelle client.
Si le périphérique de passerelle client se trouve derrière un périphérique de traduction d'adresses réseau (NAT), alors assurez-vous de ce qui suit :
- Les paquets UDP sur le port 500 (et le port 4500, si la traversée NAT est utilisée) sont autorisés à passer entre votre réseau et les points de terminaison VPN AWS.
- Les fournisseurs d'accès Internet (FAI) intermédiaires ne bloquent pas le port UDP 500 (ou le port 4500, si NAT-Traversal est utilisé).
Remarque : C’est une pratique exemplaire si votre passerelle client n'est pas derrière un périphérique de traduction d'adresses port (PAT).
Informations connexes
Dépannage de votre périphérique de passerelle client
Votre périphérique de passerelle client