使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

Amazon VPC 中的 IKE(VPN 隧道阶段 1)为什么失败?

1 分钟阅读
0

在 Amazon Virtual Private Cloud (Amazon VPC) 中创建虚拟专用网络(VPN)时,我的 Internet 密钥交换(IKE)阶段的配置失败。

解决方法

检查 AWS 虚拟专用网络 (AWS VPN) 配置以确认以下内容:

如果已为 AWS Site-to-Site VPN 连接启用了加速,则请确保已在客户网关设备上启用了 NAT-Traversal

如果客户网关设备位于网络地址转换(NAT)设备之后,请确保以下事项:

  • 允许在您的网络和 AWS VPN 终端节点之间传递端口 500(和端口 4500,如果使用 NAT-traversal)上的 UDP 数据包。
  • 中间互联网服务提供商(ISP)未阻止 UDP 端口 500(或端口 4500,如果使用 NAT-traversal)。

**注意:**如果您的客户网关不在端口地址转换(PAT)设备之后,请最好关闭 NAT-traversal。


相关信息

对客户网关设备进行故障排除

您的客户网关设备

AWS 官方
AWS 官方已更新 2 年前