고객 게이트웨이 디바이스에서 VPN 터널 비활성 또는 불안정 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 6월 20일

네트워크 디바이스에서 가상 프리이빗 네트워크(VPN) 터널이 작동하지 않거나 불안정한 문제가 있습니다. Amazon Virtual Private Cloud(Amazon VPC)에서 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

고객 게이트웨이 디바이스에서 VPN 터널 비활성 또는 불안정한 문제가 발생하는 일반적인 원인은 다음과 같습니다.

해결 방법

DPD 설정 확인

VPN 피어가 세 개의 연속된 DPD에 응답하지 않으면 피어가 죽은 것으로 간주되고 터널이 닫힙니다.

고객 게이트웨이 디바이스에 DPD가 활성화된 경우 다음 사항을 확인하십시오.

  • DPD 메시지를 수신하고 응답하도록 구성되어 있습니다.
  • AWS 피어의 DPD 메시지에 응답하느라 너무 분주하지 않습니다.
  • 방화벽에서 IPS 기능이 활성화되어있어 DPD 메시지의 속도를 제한하지 않습니다.

유휴 제한 시간 문제 해결

VPN 터널의 트래픽이 적어 유휴 제한 시간이 발생하는 경우:

  • 로컬 네트워크와 VPC 사이에 일정한 양방향 트래픽이 있는지 확인하십시오. 필요한 경우 VPC의 인스턴스에 5초마다 ICMP 요청을 전송하는 호스트를 생성하십시오.
  • 디바이스 공급업체의 정보를 사용하여 VPN 디바이스의 유휴 제한 시간 설정을 검토하십시오. 공급업체별 VPN 유휴 제한 시간 동안 VPN 터널을 통과하는 트래픽이 없으면 IPsec 세션이 종료됩니다. 공급업체별 구성 지침을 따르십시오.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?