Amazon VPC에서 IKE(VPN 터널의 1단계)가 실패하는 이유는 무엇입니까?

다음 VPN 설정에서 다음을 확인하십시오.

• 모든 고객 게이트웨이 요구 사항이 충족되었습니까?
• 적절한 IKE 버전이 사용되었습니까?
• IKE(1단계) 수명이 28,800초(480분 또는 8시간)로 설정되었습니까?
• 고객 게이트웨이 디바이스가 올바른 PSK(미리 공유한 키)로 구성되었습니까?
• 고객 게이트웨이에서 AWS VPN 엔드포인트를 ping할 수 있습니까?

고객 게이트웨이 디바이스 엔드포인트가 NAT(Network Address Translation) 디바이스를 통해 연결되는 경우 다음을 확인하십시오.

• 온프레미스 네트워크에서 송신되는 IKE 트래픽의 소스가 UDP 포트 500의 구성된 고객 게이트웨이 IP 주소입니까? 이 설정을 테스트하려면 고객 게이트웨이 디바이스에서 NAT 통과를 비활성화하십시오.
• 포트 500(NAT 통과를 사용하는 경우 포트 4500)의 UDP 패킷이 네트워크와 AWS VPN 엔드포인트 사이를 통과할 수 있습니까?
• ISP(인터넷 서비스 공급자)가 UDP 포트 500 및 4500을 차단하지 않습니다.

참고: AWS Classic VPN에서는 NAT 통과를 포함한 일부 AWS VPN 기능을 사용할 수 없습니다. 해당하는 경우 VPN 유형을 확인하고 AWS Classic VPN을 AWS 관리형 VPN으로 마이그레이션합니다. VPN 마이그레이션 중에 VPC의 가상 프라이빗 게이트웨이를 다시 생성해야 할 수 있습니다. 고객 게이트웨이가 PAT(Port Address Translation)를 통해 연결되지 않은 경우 모범 사례는 NAT 통과를 비활성화하는 것입니다.