Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Risolvi i problemi AWS Site-to-Site VPN di connettività senza Border Gateway Protocol

PDF
RSS
Modalità Focus
Risolvi i problemi AWS Site-to-Site VPN di connettività senza Border Gateway Protocol - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Il diagramma e la tabella seguenti forniscono istruzioni generali per la risoluzione dei problemi di un dispositivo gateway del cliente che non utilizza Border Gateway Protocol (BGP). Ti consigliamo inoltre di abilitare le funzionalità di debug del dispositivo. Per informazioni dettagliate, consulta il fornitore del dispositivo gateway.

Diagramma di flusso per la risoluzione dei problemi relativi a un gateway del cliente generico
IKE

Determina se esiste un'associazione di sicurezza IKE.

È necessaria un'associazione di sicurezza IKE per lo scambio delle chiavi utilizzate per stabilire l' IPsec associazione di sicurezza.

Se non esiste un'associazione di questo tipo, esamina le impostazioni di configurazione IKE. Devi configurare i parametri di crittografia, autenticazione, perfect-forward-secrecy e di modalità come elencato nel file di configurazione.

Se esiste un'associazione di sicurezza IKE, passa a ''. IPsec
IPsec

Determina se esiste un'associazione IPsec di sicurezza (SA).

Una IPsec SA è il tunnel stesso. Interroga il dispositivo Customer Gateway per determinare se una IPsec SA è attiva. Assicurati di configurare i parametri di crittografia, autenticazione, perfect-forward-secrecy e di modalità come elencato nel file di configurazione.

Se non esiste alcuna IPsec SA, rivedi la tua IPsec configurazione.

Se esiste una IPsec SA, passa a «Tunnel».

Tunnel

Verifica che le regole di firewall necessarie siano configurate (per un elenco delle regole, consulta Regole firewall per un dispositivo gateway AWS Site-to-Site VPN del cliente). Se lo sono, continua.

Determina se esiste una connettività IP tramite il tunnel.

Ogni lato del tunnel dispone di un indirizzo IP come specificato nel file di configurazione. L'indirizzo del gateway virtuale privato è quello utilizzato come indirizzo router BGP. Dal dispositivo gateway del cliente, esegui il ping di questo indirizzo per determinare se il traffico IP è stato crittografato e decrittografato correttamente.

Se il ping non riesce, esamina la configurazione di interfaccia di tunnel per assicurarti che l'indirizzo IP sia configurato correttamente.

Se il ping ha esito positivo, passa a 'Route statiche'.

Route statiche

Per ogni tunnel, procedi come segue:

  • Verifica di aver aggiunto una route statica al CIDR VPC con i tunnel come hop successivo.

  • Verifica di aver aggiunto una route statica sulla console Amazon VPC per indicare al gateway virtuale privato di reinstradare il traffico alle reti interne.

Se i tunnel non sono in questo stato, esamina la configurazione del dispositivo.

Assicurati infine che entrambi i tunnel siano in questo stato.

Argomento successivo:

Cisco ASA

Argomento precedente:

Dispositivo con BGP

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.