Quando creo una rete privata virtuale (VPN) in Amazon Virtual Private Cloud (Amazon VPC), la fase di Internet Key Exchange (IKE) della mia configurazione ha esito negativo.
Soluzione
Controlla la configurazione di AWS Virtual Private Network (AWS VPN) per verificare quanto segue:
Se è stata attivata l’accelerazione per una connessione VPN sito-sito AWS, assicurati che NAT-Traversal sia attivato per il dispositivo gateway del cliente.
Se il dispositivo gateway del cliente è protetto da un dispositivo Network Address Translation (NAT), assicurati di quanto segue:
- I pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza NAT-Traversal) possono passare tra la rete e gli endpoint VPN di AWS.
- I provider di servizi Internet (ISP) intermedi non stanno bloccando la porta UDP 500 (o la porta 4500, se si utilizza NAT-Traversal).
Nota: è consigliabile disattivare NAT Traversal se il gateway del cliente non è protetto da un dispositivo PAT (Port Address Translation).
Informazioni correlate
Risoluzione dei problemi relativi al dispositivo gateway del cliente
Il dispositivo gateway del cliente