VPN トンネルの問題のトラブルシューティングは Ben がサポートします。
Amazon Virtual Private Cloud (Amazon VPC) 接続の AWS 側にネットワークトラフィックが流れていません。AWS VPN トンネルのステータスを確認するにはどうすればよいですか?
静的 VPN と動的 VPN のどちらを使用しているかを確認してください。ボーダーゲートウェイプロトコル (BGP) をサポートしない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートする VPN デバイスには、動的ルーティングを使用できます。
Amazon VPC コンソールを使用して現在のステータスを確認する
静的 VPN を使用する場合は以下の手順に従ってください。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [VPN 接続] で、[VPN 接続] を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Static Routes] ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
- トンネルのステータスが [DOWN] の場合は、オンプレミスのファイアウォールが正しく構成されていることを確認します。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
BGP で動的 VPN を使用する場合は以下の手順に従ってください。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [VPN 接続] で、[VPN 接続] を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Details] 列に 1 つ以上の BGP ルートがリストされていることを確認します。
- トンネルのステータスが [DOWN] で [Details] 列が [IPSEC IS UP] の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPSec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
問題が引き続き発生する場合は、以下の手順に従ってください。
- VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、VPC のセキュリティグループをご覧ください。
- アクセスコントロールリスト (ACL) とファイアウォールポリシーで、ローカルファイアウォールが同じサービスを許可していることを確認します。
詳細については、Amazon VPC ネットワーク管理者ガイドのトラブルシューティングを参照してください。
CloudWatch を使用して VPN トンネルをモニタリングする
Amazon CloudWatch を使用すると、VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受けたり、トンネルの安定性を評価するためにメトリクスデータにアクセスしたりすることもできます。詳細については、Amazon CloudWatch を使用した VPN トンネルのモニタリングを参照してください。