VPN トンネルの現在のステータスを確認する方法を教えてください。
最終更新日: 2019 年 1 月 15 日
Amazon Virtual Private Cloud (Amazon VPC) 接続の AWS 側にネットワークトラフィックが流れていません。AWS VPN トンネルのステータスを確認するにはどうすればよいですか?
解決方法
静的 VPN と動的 VPN のどちらを使用しているかを確認してください。ボーダーゲートウェイプロトコル (BGP) をサポートしない VPN デバイスには、静的ルーティングを使用する必要があります。BGP をサポートする VPN デバイスには、動的ルーティングを使用できます。
Amazon VPC コンソールを使用して現在のステータスを確認する
静的 VPN を使用する場合は以下の手順に従ってください。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [VPN 接続] で、[VPN 接続] を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Static Routes] ビューを選択します。オンプレミスのファイアウォールの背後にあるプライベートネットワークを必ず指定してください。
- トンネルのステータスが [DOWN] の場合は、オンプレミスのファイアウォールが正しく構成されていることを確認します。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
BGP で動的 VPN を使用する場合は以下の手順に従ってください。
- Amazon VPC コンソールにサインインします。
- ナビゲーションペインの [VPN 接続] で、[VPN 接続] を選択します。
- 該当の VPN 接続を選択します。
- [Tunnel Details] ビューを選択します。
- VPN トンネルのステータスを確認します。
- トンネルのステータスが [UP] の場合は [Details] 列に 1 つ以上の BGP ルートがリストされていることを確認します。
- トンネルのステータスが [DOWN] で [Details] 列が [IPSEC IS UP] の場合は、ファイアウォールで BGP を正しく設定してください。インターネットプロトコルセキュリティ (IPSec) のフェーズ 2 は確立されていますが、BGP は確立されていません。
- 必ず VPC ルートテーブルでルート伝達を有効にしてください。
問題が引き続き発生する場合は、以下の手順に従ってください。
- VPC 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのセキュリティグループで、適切なアクセスが許可されていることを確認します。詳細については、VPC のセキュリティグループをご覧ください。
- アクセスコントロールリスト (ACL) とファイアウォールポリシーで、ローカルファイアウォールが同じサービスを許可していることを確認します。
詳細については、Amazon VPC ネットワーク管理者ガイドのトラブルシューティングを参照してください。
CloudWatch を使用して VPN トンネルをモニタリングする
Amazon CloudWatch を使用すると、VPN トンネルのステータスを確認し、トンネルのステータスが変化したときに通知を受けたり、トンネルの安定性を評価するためにメトリクスデータにアクセスしたりすることもできます。詳細については、「Amazon CloudWatch を使用した VPN トンネルのモニタリング」を参照してください。