Perché IKE (fase 1 del mio tunnel VPN) non funziona in Amazon VPC?

2 minuti di lettura
0

Quando creo una rete privata virtuale (VPN) in Amazon Virtual Private Cloud (Amazon VPC), la fase di Internet Key Exchange (IKE) della mia configurazione ha esito negativo.

Soluzione

Controlla la configurazione di AWS Virtual Private Network (AWS VPN) per verificare quanto segue:

Se è stata attivata l’accelerazione per una connessione VPN sito-sito AWS, assicurati che NAT-Traversal sia attivato per il dispositivo gateway del cliente.

Se il dispositivo gateway del cliente è protetto da un dispositivo Network Address Translation (NAT), assicurati di quanto segue:

  • I pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza NAT-Traversal) possono passare tra la rete e gli endpoint VPN di AWS.
  • I provider di servizi Internet (ISP) intermedi non stanno bloccando la porta UDP 500 (o la porta 4500, se si utilizza NAT-Traversal).

Nota: è consigliabile disattivare NAT Traversal se il gateway del cliente non è protetto da un dispositivo PAT (Port Address Translation).


Informazioni correlate

Risoluzione dei problemi relativi al dispositivo gateway del cliente

Il dispositivo gateway del cliente

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa