Amazon VPC에서 IKE(VPN 터널의 1단계)가 실패하는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 6월 18일

Amazon Virtual Private Cloud(Amazon VPC)에서 VPN(가상 프라이빗 네트워크)을 생성할 때 구성의 IKE(Internet Key Exchange) 단계가 실패합니다. Amazon VPC에서 VPN 터널 1단계가 실패하는 이유는 무엇입니까?

​해결 방법

다음 VPN 설정에서 다음을 확인하십시오.

  • 모든 고객 게이트웨이 요구 사항이 충족되었습니까?
  • 적절한 IKE 버전이 사용되었습니까?
  • IKE(1단계) 수명이 28,800초(480분 또는 8시간)로 설정되었습니까?
  • 고객 게이트웨이 디바이스가 올바른 PSK(미리 공유한 키)로 구성되었습니까?
  • 고객 게이트웨이에서 AWS VPN 엔드포인트를 ping할 수 있습니까?

고객 게이트웨이 디바이스 엔드포인트가 NAT(Network Address Translation) 디바이스를 통해 연결되는 경우 다음을 확인하십시오.

  • 온프레미스 네트워크에서 송신되는 IKE 트래픽의 소스가 UDP 포트 500의 구성된 고객 게이트웨이 IP 주소입니까? 이 설정을 테스트하려면 고객 게이트웨이 디바이스에서 NAT 통과를 비활성화하십시오.
  • 포트 500(NAT 통과를 사용하는 경우 포트 4500)의 UDP 패킷이 네트워크와 AWS VPN 엔드포인트 사이를 통과할 수 있습니까?
  • ISP(인터넷 서비스 공급자)가 UDP 포트 500 및 4500을 차단하지 않습니다.

참고: AWS Classic VPN에서는 NAT 통과를 포함한 일부 AWS VPN 기능을 사용할 수 없습니다. 해당하는 경우 VPN 유형을 확인하고 AWS Classic VPN을 AWS 관리형 VPN으로 마이그레이션합니다. VPN 마이그레이션 중에 VPC의 가상 프라이빗 게이트웨이를 다시 생성해야 할 수 있습니다. 고객 게이트웨이가 PAT(Port Address Translation)를 통해 연결되지 않은 경우 모범 사례는 NAT 통과를 비활성화하는 것입니다.


문제 해결(고객 게이트웨이에 대한 디바이스별 지침)

AWS 관리형 VPN 연결

고객 게이트웨이

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?