トラブルシューティング AWS Client VPN: ピア接続された VPC、Amazon S3、またはインターネットへのアクセスが断続的である

問題

ピア接続 VPC、Amazon S3、またはインターネットへの接続時に断続的な接続の問題がありますが、関連付けられたサブネットへのアクセスには影響しません。接続の問題を解決するには、切断して再接続する必要があります。

原因

クライアントは、DNS ラウンドロビンアルゴリズムに基づいてクライアント VPN エンドポイントに接続します。つまり、接続を確立するときに、関連付けられたサブネットのいずれかを経由してトラフィックがルーティングされます。したがって、必要なルートエントリを持たない関連付けられたサブネットを確定すると、接続の問題が発生する可能性があります。

ソリューション

クライアント VPN エンドポイントに、関連付けられた各ネットワークのターゲットを持つ同じルートエントリがあることを確認します。これにより、トラフィックがルーティングされる関連付けられたサブネットに関係なく、クライアントはすべてのルートにアクセスできます。

たとえば、クライアント VPN エンドポイントに 3 つの関連付けられたサブネット (サブネット A、B、および C) があり、クライアントのインターネットアクセスを有効にするとします。これを行うには、関連付けられた各サブネットをターゲットとする 0.0.0.0/0 ルートを 3 つ追加する必要があります。

• ルート 1: サブネット A に 0.0.0.0/0

• ルート 2: サブネット B に 0.0.0.0/0

• ルート 3: サブネット C に 0.0.0.0/0