VPN网关中使用IPsec-VPN连接AWS VPN网关时网络不通
更新时间:
问题描述
在阿里云VPN网关中,使用IPsec-VPN连接AWS VPN网关时,出现流量不通的现象。
问题原因
AWS VPN网关单个加密通道不支持协商多个SA(Security Association),当您将阿里云侧IPSec连接的路由模式配置为感兴趣流模式并为IPsec连接设置多个本端网段或对端网段时,AWS侧因存在限制而无法发送报文。
解决方案
请您参见以下方法规避该问题的发生:
- 当您将阿里云侧IPSec连接的路由模式配置为感兴趣流模式时,IPsec连接的本端网段和对端网段均只设置一个网段。
注意:请勿添加目标网段为100.64.0.0/10(包含该网段下的子网段),下一跳指向IPsec连接的路由,该类路由会导致控制台无法显示IPsec连接的状态或者导致IPsec连接协商失败。
- 修改阿里云侧IPsec连接的路由模式为目的路由模式。
适用于
- VPN网关
反馈
- 本页导读
文档反馈