Solucione problemas de AWS Site-to-Site VPN conectividade sem o Border Gateway Protocol

Determine se existe uma associação de segurança IKE.

É necessária uma associação de segurança IKE para trocar as chaves usadas para estabelecer a associação IPsec de segurança.

Se não houver nenhuma associação de segurança IKE, revise as definições de configuração de IKE. É necessário configurar os parâmetros de criptografia, autenticação, sigilo de encaminhamento perfeito e modo, conforme listado no arquivo de configuração.

Se existir uma associação de segurança IKE, vá para 'IPsec'.

Determine se existe uma associação de IPsec segurança (SA).

Um IPsec SA é o túnel em si. Consulte seu dispositivo de gateway do cliente para determinar se um IPsec SA está ativo. Configure os parâmetros de criptografia, autenticação, sigilo de encaminhamento perfeito e modo, conforme listado no arquivo de configuração.

Se não existir nenhum IPsec SA, revise sua IPsec configuração.

Se existir um IPsec SA, vá para “Túnel”.

Confirme se as regras necessárias de firewall estão configuradas (para obter uma lista de regras, consulte Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente). Se não, prossiga.

Determine se existe conectividade IP por meio do túnel.

Cada lado do túnel tem um endereço IP conforme especificado no arquivo de configuração. O endereço do gateway privado virtual é endereço usado como endereço de vizinho BGP. No dispositivo de gateway do cliente, execute ping nesse endereço para determinar se o tráfego de IP está sendo criptografado e descriptografado adequadamente.

Se o ping não tiver êxito, revise a configuração da interface do túnel para verificar se o endereço IP apropriado está configurado.

Se o ping for bem-sucedido, avance para "Rotas estáticas".

Rotas estáticas

Para cada túnel, faça o seguinte:

Se os túneis não estiverem nesse estado, revise a configuração de seu dispositivo.

Verifique se ambos os túneis estão nesse estado. Se sim, você terá terminado.