Amazon Virtual Private Cloud (Amazon VPC) で仮想プライベートネットワーク (VPN) を作成するときに Internet Key Exchange (IKE) のフェーズで、設定が失敗します。
解決方法
AWS Virtual Private Network (AWS VPN) の設定で次を確認します。
AWS Site-to-Site VPN 接続でアクセラレーションがオンになっている場合は、カスタマーゲートウェイデバイスのために NAT トラバーサルがオンになっていることを確認してください。
カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) デバイスの背後にある場合は、次の点を確認してください。
- ポート 500 (NAT トラバーサルが使用されている場合、ポート 4500) の UDP パケットが、お客様のネットワークと AWS VPN エンドポイント間を通過するのを許可されている。
- 中間インターネットサービスプロバイダー (ISP) が UDP ポート 500 (または NAT トラバーサルが使用されている場合、ポート 4500) をブロックしていない。
注: カスタマーゲートウェイがポートアドレス変換 (PAT) デバイスの背後にない場合は、NAT トラバーサルをオフにするのがベストプラクティスです。
関連情報
カスタマーゲートウェイデバイスのトラブルシューティング
カスタマーゲートウェイデバイス