Ben が VPN トンネルの問題をトラブルシューティングする方法について説明する
Amazon VPC への VPN では、AWS 側のネットワークトラフィックフローが表示されません。ステータスをチェックするにはどうすればいいですか。
VPN 上のネットワークトラフィックフローを確認するには、VPN が適切に構成されているか確認する必要があります。
以下の手順に従って、VPN のステータスを確認します。
静的 VPN を使用している場合:
- Amazon VPC コンソールのナビゲーションペインで、[VPN Connections (VPN 接続)] を選択します。
- リストからあなたの VPN を選択し、[Tunnel Details (トンネルの詳細)] を選択します。
- トンネルのステータスが UP の場合、[Static Routes (静的ルート)] タブを選択します。オンプレミスのファイアウォールの背後には、プライベートネットワークを指定していることを確認します。
- トンネルのステータスが DOWN の場合、オンプレミスのファイアウォールの構成を確認します。ファイアウォールの構成でどこに問題があるのかわからない場合、AWS サポートに支援を依頼してください。
BGP VPN を使用している場合:
- Amazon VPC コンソールのナビゲーションペインで、[VPN Connections (VPN 接続)] を選択します。
- リストからあなたの VPN を選択し、[Tunnel Details (トンネルの詳細)] を選択します。[Status (ステータス)] には UP が表示され、[Details (詳細)] 列には 1 つ以上の BGP ルートが表示されていることを確認します。
- [Details (詳細)] 列には IPSEC IS UP が表示されているのに、[Status (ステータス)] 列の下には DOWN が表示されている場合、IPsec のフェーズ 2 は確立していても、BGP は確立していない状態です。ファイアウォールの BGP 構成を調べてください。
静的 VPN か BGP VPN のいずれかを使用している場合、VPC ルートテーブルを調べてください。
- VPC コンソールで、[Route Tables (ルートテーブル)] に移動します。
- あなたの VPC のルートテーブルを選択します。
- [Route Propagation (ルートの伝達)] タブで、vgw-xxxxxxxxx での伝達を有効にします。
- [Route (ルート)] タブに、静的ルートまたは BGP ルートが表示されていることを確認します。表示されていない場合、今までのステップを再確認します。
再確認しても問題が解決しない場合、以下の点についても確認してください。
- セキュリティグループで、あなたのインスタンスにアクセスするための適切なサービスが許可されていることを確認します。セキュリティグループについてさらに詳しく知りたければ、「Linux インスタンス用の Amazon EC2 セキュリティグループ」または「Windows インスタンス用の Amazon EC2 セキュリティグループ」を参照してください。
- ローカルのファイアウォールで、ACL とファイアウォールのポリシーと同じサービスが許可されていることを確認します。
