Por que recebi uma notificação de que os endpoints de túnel para minha conexão AWS Site-to-Site VPN estão sendo substituídos?

3 minuto de leitura

Quero saber por que recebi uma notificação no meu Health Dashboard de que a AWS substituiu um endpoint na minha conexão AWS Site-to-Site VPN.

Resolução

O AWS Site-to-Site VPN substitui um ou os dois endpoints de túnel pelos seguintes motivos:

Você usa o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) ou o SDK para modificar componentes da sua conexão VPN Site-to-Site.
A AWS realiza a manutenção em sua conexão VPN Site-to-Site.

Observação: o AWS Site-to-Site VPN atualiza um de seus túneis por vez. Quando a VPN Site-to-Site substitui seu endpoint de túnel, o endereço IP externo do seu endpoint não muda.

Quando o AWS Site-to-Site VPN substitui um endpoint de túnel, o Health Dashboard e o e-mail principal associado à sua conta da AWS recebem uma notificação.

Se um túnel estiver no status PARA CIMA quando a VPN Site-to-Site substituir o túnel, seu status mudará para PARA BAIXO. O túnel permanece no status PARA BAIXO até que a AWS ou seu dispositivo de gateway do cliente iniciem uma negociação de Internet Key Exchange (IKE). Se você configurou seu túnel para usar o IKEv2 e sua ação de inicialização for Iniciar, a AWS iniciará a negociação do IKE. Se você configurou seu túnel com IKEv1 e sua ação de inicialização for Adicionar, o túnel permanecerá PARA CIMA após a AWS Site-to-Site VPN substituir o endpoint. Ele permanece inativo até que o dispositivo de gateway do cliente inicie uma negociação de IKE.

Configurar dois túneis VPN

Para evitar interrupções de tráfego quando a AWS Site-to-Site VPN substitui seus túneis, certifique-se de configurar dois túneis. Para obter mais informações, consulte Redundância.

Importante: é uma prática recomendada usar o roteamento dinâmico, também conhecido como Protocolo de Gateway da Borda (BGP), em vez do roteamento estático. Para obter mais informações, consulte Roteamento estático e dinâmico.

Verifique se o dispositivo de gateway do cliente é compatível com BGP. Se o dispositivo de gateway do cliente suportar BGP, configure sua conexão para usar o roteamento dinâmico. Se o seu dispositivo não suportar o BGP, configure sua conexão para usar o roteamento estático. Certifique-se de configurar sua VPN estática para evitar roteamento assimétrico.

Adicionar um contato para receber notificações do Health Dashboard

Para receber notificações de um endereço de e-mail diferente, atualize os contatos alternativos para sua conta da AWS.

Tópicos: Networking & Content Delivery
Tags: AWS Virtual Private Network (VPN)
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 6 meses
minha instancia ec2 na amazon aws sumiu o que fazer
Marcio
feita há um ano
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há um ano
Pagamento por PIX não reativou minha conta
User-1353054
feita há 8 meses
Minha instância não aparece no Painel.
Carlos Augusto
feita há um ano
Como faço para verificar o status atual do meu túnel VPN?
AWS OFICIALAtualizada há 10 meses
Como configuro minha conexão do Site-to-Site VPN para preferir o túnel A em vez do túnel B?
AWS OFICIALAtualizada há 9 meses
Como solucionar problemas de conectividade do túnel VPN para uma Amazon VPC?
AWS OFICIALAtualizada há 10 meses
O túnel VPN entre meu gateway de cliente e meu gateway privado virtual está ativo, mas não consigo transmitir tráfego por ele. O que eu posso fazer?
AWS OFICIALAtualizada há 4 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 9 meses