Accelerated VPN に関する問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2021 年 1 月 27 日

AWS Accelerated VPN に関する問題をトラブルシューティングするにはどうすればよいですか?

解決方法

ファイアウォール設定がすべての要件を満たしていることを確認する

NAT-Traversal が有効になっていることを確認する

NAT-Traversal (NAT-T) は、Accelerated VPN 接続に必要です。NAT-T はデフォルトで有効になっています。Amazon Virtual Private Cloud (Amazon VPC) コンソールから設定ファイルをダウンロードした場合は、NAT-T 設定を確認し、必要に応じて有効にします。

ライフタイムパラメータが一致することを確認する

IKE トンネルの有効期間パラメータは、AWS Virtual Private Network (AWS VPN) で設定されているものと一致する必要があります。デフォルトでは、これらの設定は次のとおりです。

  • フェーズ 1 で 28,800 秒 (8 時間)
  • フェーズ 2 で 3,600 秒 (1 時間)

必要に応じて、IKE トンネルパラメータと一致するように AWS VPN パラメータを変更します。

Global Accelerator との接続の互換性を確認する (該当する場合)

Site-to-Site VPN 接続で証明書ベースの認証が使用されている場合、AWS Global Accelerator との互換性がない可能性があります。Global Accelerator では、パケットフラグメンテーションのサポートが制限されています。証明書ベースの認証を使用する Accelerated VPN 接続が必要な場合は、カスタマーゲートウェイデバイスが IKE フラグメンテーションをサポートしている必要があります。サポートしていない場合は、アクセラレーションについて VPN を有効にしないでください。詳細については、「AWS Global Accelerator の仕組み」をご参照ください。

アクセラレーションが適切な順序で設定されていることを確認する

既存の Site-to-Site VPN 接続では、アクセラレーションを有効または無効にすることはできません。代わりに、必要に応じてアクセラレーションを有効または無効にして、新しい Site-to-Site VPN 接続を作成します。その後、新しい Site-to-Site VPN 接続を使用するようにカスタマーゲートウェイデバイスを設定します。最後に、以前の Site-to-Site VPN 接続を削除します。Accelerated VPN の制限の詳細については、「ルールと制限」をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?