在 Amazon Virtual Private Cloud (Amazon VPC) 中创建虚拟专用网络(VPN)时,我的 Internet 密钥交换(IKE)阶段的配置失败。
解决方法
检查 AWS 虚拟专用网络 (AWS VPN) 配置以确认以下内容:
如果已为 AWS Site-to-Site VPN 连接启用了加速,则请确保已在客户网关设备上启用了 NAT-Traversal。
如果客户网关设备位于网络地址转换(NAT)设备之后,请确保以下事项:
- 允许在您的网络和 AWS VPN 终端节点之间传递端口 500(和端口 4500,如果使用 NAT-traversal)上的 UDP 数据包。
- 中间互联网服务提供商(ISP)未阻止 UDP 端口 500(或端口 4500,如果使用 NAT-traversal)。
**注意:**如果您的客户网关不在端口地址转换(PAT)设备之后,请最好关闭 NAT-traversal。
相关信息
对客户网关设备进行故障排除
您的客户网关设备