Solución de problemas de conectividad al usar el protocolo de gateway fronteriza - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de conectividad al usar el protocolo de gateway fronteriza

El diagrama y la tabla siguientes proporcionan instrucciones generales para solucionar problemas de un dispositivo de puerta de enlace del cliente que utiliza el protocolo Border Gateway (). BGP También recomendamos que habilite las características de depuración de su dispositivo. Consulte al proveedor de su dispositivo de gateway para obtener detalles.

Diagrama para la resolución de problemas de dispositivos de gateway de cliente genéricos
IKE

Determine si existe una asociación de IKE seguridad.

Se necesita una asociación de IKE seguridad para intercambiar las claves que se utilizan para establecer la asociación IPsec de seguridad.

Si no existe ninguna asociación de IKE seguridad, revise los ajustes IKE de configuración. Debe configurar los parámetros de cifrado, autenticación, confidencialidad directa total y modo según lo que se indica en el archivo de configuración.

Si existe una asociación de IKE seguridad, pase a 'IPsec'.
IPsec

Determine si existe una asociación de IPsec seguridad (SA).

Una IPsec SA es el túnel en sí mismo. Consulte el dispositivo de puerta de enlace del cliente para determinar si una IPsec SA está activa. Asegúrese de configurar los parámetros de cifrado, autenticación, confidencialidad directa total y modo según lo mostrado en el archivo de configuración.

Si no existe ninguna IPsec SA, revise su IPsec configuración.

Si existe una IPsec SA, pase a «Túnel».

Túnel

Asegúrese de que se han configurado las reglas de firewall necesarias (para ver una lista de las reglas, consulte Reglas de firewall para su dispositivo de pasarela de clientes). Si están correctamente configuradas, continúe.

Determine si hay conectividad IP a través del túnel.

Cada lado del túnel tiene una dirección IP según lo especificado en el archivo de configuración. La dirección de la puerta de enlace privada virtual es la dirección utilizada como dirección vecina. BGP Desde su dispositivo de gateway de cliente, haga ping a esta dirección para determinar si el tráfico IP se está cifrando y descifrando correctamente.

Si el ping no se realiza correctamente, revise la configuración de la interfaz del túnel para asegurarse de que se ha configurado la dirección IP adecuada.

Si el ping se realiza correctamente, pase a 'BGP'.
BGP

Determine si la sesión BGP de intercambio de pares está activa.

Para cada túnel, haga lo siguiente:

  • En su dispositivo de pasarela de clientes, determine si el BGP estado es Active oEstablished. Una interconexión puede tardar aproximadamente 30 segundos en BGP activarse.

  • Asegúrese de que el dispositivo de gateway de cliente indica la ruta predeterminada (0.0.0.0/0) hacia la gateway privada virtual.

Si los túneles no están en este estado, revise la BGP configuración.

Si el BGP emparejamiento está establecido, recibe un prefijo y anuncia un prefijo, significa que el túnel está configurado correctamente. Asegúrese de que los dos túneles tienen este estado.