カスタマーゲートウェイデバイスの VPN トンネルの非活動性と不安定性をトラブルシューティングするには?

最終更新日: 2019 年 6 月 20 日

ネットワークデバイスの仮想プライベートネットワーク (VPN) トンネルで非活動性と不安定性の問題が起きました。Amazon Virtual Private Cloud (Amazon VPC) でこのトラブルシューティングをする方法は?

簡単な説明

カスタマーゲートウェイデバイスでVPNトンネルの非活動性または不安定性の一般的な理由には、次の ようなものがあります。

解決方法

DPD 設定の確認

VPN ピアが 3 回連続する DPD に応答しない場合は、ピアが停止していて、トンネルが閉じていると見なされます。

カスタマーゲートウェイデバイス でDPD が有効になっている場合は、次を確認してください。

  • DPD メッセージを受信し応答するように設定されている。
  • AWS ピアから DPD メッセージに応答できないほどビジーではない。
  • IPS 機能がファイアウォールで有効になっているため、DPD メッセージのレートが制限されていない・

アイドル状態のタイムアウトのトラブルシューティング

VPN トンネルのトラフィックが少なくなっているため、アイドル状態のタイムアウトが発生している場合:

  • ローカルネットワークと VPC の間で一定の両方向トラフィックがあることを確認します。必要に応じて、VPC に 5 秒ごとにインスタンスに対して ICMP 要求を送信するホストを作成します。
  • デバイスのベンダーからの情報を使用して、VPN デバイスのアイドルタイムアウト設定を見直します。ベンダー固有の VPN アイドル時間の間、VPN トンネルを介してトラフィックがない場合、IPsec セッションが終了します。ベンダー固有の設定ガイドラインに従ってください。