Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memecahkan masalah AWS Site-to-Site VPN konektivitas tanpa Border Gateway Protocol

PDF
RSS
Mode fokus
Memecahkan masalah AWS Site-to-Site VPN konektivitas tanpa Border Gateway Protocol - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Diagram dan tabel berikut menyediakan petunjuk umum untuk pemecahan masalah perangkat gateway pelanggan yang tidak menggunakan Border Gateway Protocol (BGP). Kami juga merekomendasikan agar Anda mengaktifkan fitur debug pada perangkat Anda. Konsultasikan dengan vendor perangkat gateway Anda untuk detailnya.

Bagan alur untuk memecahkan masalah pada perangkat generik gateway pelanggan
IKE

Tentukan apakah terdapat asosiasi keamanan IKE.

Asosiasi keamanan IKE diperlukan untuk bertukar kunci yang digunakan untuk mendirikan asosiasi IPsec keamanan.

Jika tidak terdapat asosiasi kemanan IKE, tinjau pengaturan konfigurasi IKE Anda. Anda harus mengonfigurasikan enkripsi, autentikasi, perfect forward secrecy, dan parameter mode sesuai dengan yang tercantum dalam file konfigurasi.

Jika ada asosiasi keamanan IKE, lanjutkan ke 'IPsec'.
IPsec

Tentukan apakah ada asosiasi IPsec keamanan (SA).

IPsec SA adalah terowongan itu sendiri. Kueri perangkat gateway pelanggan Anda untuk menentukan apakah IPsec SA aktif. Anda harus mengonfigurasikan enkripsi, autentikasi, perfect forward secrecy, dan parameter mode sesuai dengan yang tercantum dalam file konfigurasi.

Jika tidak ada IPsec SA, tinjau IPsec konfigurasi Anda.

Jika IPsec SA ada, lanjutkan ke 'Terowongan'.

Terowongan

Pastikan bahwa aturan firewall yang diperlukan telah disiapkan (untuk daftar aturan, lihat Aturan firewall untuk perangkat gateway AWS Site-to-Site VPN pelanggan). Jika sudah, silakan lanjutkan.

Tentukan apakah terdapat konektivitas IP melalui terowongan.

Setiap sisi pada terowongan memiliki alamat IP sebagaimana yang telah ditentukan dalam file konfigurasi. Alamat virtual private gateway merupakan alamat yang digunakan sebagai alamat BGP neighbor. Dari perangkat gateway pelanggan Anda, ping alamat ini untuk menentukan apakah lalu lintas IP telah dienkripsi dan didekripsi dengan benar.

Jika ping tidak berhasil, tinjau konfigurasi antarmuka terowongan Anda untuk memastikan bahwa alamat IP yang tepat telah dikonfigurasi.

Jika ping berhasil, lanjutkan ke 'Rute Statisis'.

Rute statis

Untuk setiap terowongan, lakukan hal berikut:

  • Verifikasi bahwa Anda telah menambahkan rute statis ke VPC CIDR Anda dengan terowongan sebagai hop berikutnya.

  • Verifikasi bahwa Anda telah menambahkan rute statis pada konsol Amazon VPC, untuk memberitahukan virtual private gateway untuk merutekan lalu lintas kembali ke jaringan internal Anda.

Jika terowongan tidak berada dalam status ini, tinjau konfigurasi perangkat Anda.

Pastikan bahwa kedua terowongan berada dalam status ini, dan setelah itu selesai.
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.