고객 게이트웨이 디바이스에서 VPN 터널 비활성 또는 불안정 문제를 해결하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2019년 6월 20일
네트워크 디바이스에서 가상 프리이빗 네트워크(VPN) 터널이 작동하지 않거나 불안정한 문제가 있습니다. Amazon Virtual Private Cloud(Amazon VPC)에서 이 문제를 해결하려면 어떻게 해야 합니까?
간략한 설명
고객 게이트웨이 디바이스에서 VPN 터널 비활성 또는 불안정한 문제가 발생하는 일반적인 원인은 다음과 같습니다.
- 인터넷 프로토콜 보안(IPsec) Dead Peer Detection(DPD) 모니터링 관련 문제
- VPN 터널 또는 공급업체별 고객 게이트웨이 디바이스 구성 문제에 대한 트래픽 부족으로 인한 유휴 제한 시간
해결 방법
DPD 설정 확인
VPN 피어가 세 개의 연속된 DPD에 응답하지 않으면 피어가 죽은 것으로 간주되고 터널이 닫힙니다.
고객 게이트웨이 디바이스에 DPD가 활성화된 경우 다음 사항을 확인하십시오.
- DPD 메시지를 수신하고 응답하도록 구성되어 있습니다.
- AWS 피어의 DPD 메시지에 응답하느라 너무 분주하지 않습니다.
- 방화벽에서 IPS 기능이 활성화되어있어 DPD 메시지의 속도를 제한하지 않습니다.
유휴 제한 시간 문제 해결
VPN 터널의 트래픽이 적어 유휴 제한 시간이 발생하는 경우:
- 로컬 네트워크와 VPC 사이에 일정한 양방향 트래픽이 있는지 확인하십시오. 필요한 경우 VPC의 인스턴스에 5초마다 ICMP 요청을 전송하는 호스트를 생성하십시오.
- 디바이스 공급업체의 정보를 사용하여 VPN 디바이스의 유휴 제한 시간 설정을 검토하십시오. 공급업체별 VPN 유휴 제한 시간 동안 VPN 터널을 통과하는 트래픽이 없으면 IPsec 세션이 종료됩니다. 공급업체별 구성 지침을 따르십시오.