Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como faço para solucionar problemas de estabilidade do túnel IKEv2 durante uma reinicialização?

2 minuto de leitura
0

Criei uma conexão do AWS Virtual Private Network (AWS VPN) usando o IKEv2. Os túneis VPN estavam funcionando, mas foram desativados durante uma recodificação e não estão funcionando mais. Como faço para solucionar isso?

Resolução

Para solucionar problemas de estabilidade do túnel IKEv2 durante uma recodificação:

  • Confirme se “Perfect Forward Secrecy (PFS)” está ativado no gateway do cliente para a configuração da Fase 2.
  • Se o gateway do cliente estiver configurado como uma VPN baseada em políticas, determine se você deve reconfigurar sua conexão VPN para usar seletores de tráfego específicos. Por padrão, os endpoints do AWS VPN são configurados como VPNs baseadas em rotas. A AWS inicia uma recodificação da associação de segurança (SA) child usando 0.0.0.0/0, 0.0.0.0/0 para os seletores de tráfego. Alguns dispositivos de gateway do cliente não aceitam a recodificação de fase 2 iniciada pela AWS. Isso ocorre porque os seletores de tráfego nos endpoints do AWS VPN não correspondem aos seletores de tráfego configurados no dispositivo de gateway do cliente. Nesse caso, você pode configurar sua conexão AWS VPN para usar seletores de tráfego específicos que correspondam ao gateway do cliente.

Para configurar uma nova conexão VPN para usar seletores de tráfego específicos:

1.    Para CIDR da rede IPv4 local, especifique o intervalo de CIDR on-premises (do lado do cliente).

2.    Para CIDR de rede IPv4 remota, especifique o intervalo CIDR do lado da AWS.

Para configurar uma conexão VPN existente para usar seletores de tráfego específicos:

1.    Selecione a conexão AWS VPN na qual você deve modificar os seletores de tráfego no lado da AWS.    

2.    Escolha Ações e, em seguida, escolha Modificar opções de conexão VPN na lista suspensa.

3.    Para CIDR da rede IPv4 local, especifique o intervalo de CIDR on-premises (do lado do cliente).

4.    Para CIDR de rede IPv4 remota, especifique o intervalo CIDR do lado da AWS.

5.    Escolha Salvar.

Observação: a conexão VPN fica indisponível por um breve período enquanto a conexão VPN é atualizada.

Importante: quando você modifica as opções de conexão VPN, nenhuma das seguintes opções é alterada:

  • Endereços IP de endpoints VPN no lado da AWS
  • Opções de túnel
Tópicos
Rede e entrega de conteúdo
Tags
AWS Virtual Private Network (VPN)
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante