IKE (VPN トンネルのフェーズ 1) が Amazon VPC で失敗するのはなぜですか?

最終更新日: 2020 年 12 月 21 日

Amazon Virtual Private Cloud (Amazon VPC) で仮想プライベートネットワーク (VPN) を作成するときに Internet Key Exchange (IKE) のフェーズで、設定が失敗します。Amazon VPC で VPN トンネルのフェーズ 1 に失敗するのはなぜですか?

解決方法

AWS Virtual Private Network (AWS VPN) の設定で次のことを確認します。

AWS サイト間 VPN 接続でアクセラレーションが有効になっている場合は、カスタマーゲートウェイデバイスで NAT トラバーサルが有効になっていることをご確認ください。

カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) の背後にある場合は、以下を確認します。

  • ポート 500 (NAT トラバーサルが使用されている場合、ポート 4500) の UDP パケットが、お客様のネットワークと AWS VPN エンドポイント間を通過するのを許可されている。
  • 中間インターネットサービスプロバイダー (ISP) が UDP ポート 500 (または NAT トラバーサルが使用されている場合、ポート 4500) をブロックしていない。

お客様のカスタマーゲートウェイがポートアドレス変換 (PAT) デバイスの背後にない場合は、NAT トラバーサルを無効にすることをお勧めします。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?