如何對加速 VPN 的問題進行疑難排解?

1 分的閱讀內容
0

如何對 AWS 加速 VPN 的問題進行疑難排解?

解決方法

確認您的防火牆組態符合所有需求

如需詳細資訊,請參閱設定網際網路與客戶閘道裝置之間的防火牆

確認已在客戶閘道裝置上啟用 NAT 周遊

使用加速 VPN 連線需要 NAT 周遊 (NAT-T)。NAT-T 預設啟用。如果您是從 Amazon Virtual Private Cloud (Amazon VPC) 主控台下載組態檔案,請檢查 NAT-T 設定,並在必要時加以啟用。

**注意:**如果在客戶閘道裝置上停用 NAT-T,則通道仍會出現。但是,在這種情況下,資料流量仍然有問題。

如需詳細資訊,請參閱客戶閘道裝置

確認生命週期參數相符

IKE 通道生命週期參數必須符合 AWS 虛擬私有網路 (AWS VPN) 上設定的參數。依預設,這些設定為:

  • 第 1 階段 28,800 秒 (8 小時)
  • 第 2 階段 3,600 秒 (1 小時)

如有必要,請變更 AWS VPN 參數以符合 IKE 通道參數。

確認連線與 Global Accelerator 的相容性 (如果適用)

如果您的站點間 VPN 連線使用基於憑證的驗證,則可能與 AWS Global Accelerator 不相容。Global Accelerator 中的封包片段支援有限。如果您需要使用基於憑證的驗證的加速 VPN 連線,您的客戶閘道裝置必須支援 IKE 片段。否則,請勿啟用 VPN 進行加速。如需詳細資訊,請參閱 AWS Global Accelerator 如何運作

確認已按照正確的順序設定加速

無法為現有站點間 VPN 連線啟用或停用加速功能。而是建立新的站點間 VPN 連線,並視需要啟用或停用加速功能。然後,將您的客戶閘道裝置設定為使用新的站點間 VPN 連線。最後,刪除以前的站點間 VPN 連線。如需關於加速 VPN 限制的詳細資訊,請參閱規則和限制


AWS 官方
AWS 官方已更新 2 年前