备案控制台
文档
产品文档
输入文档关键字查找
首页

VPN网关中使用IPsec-VPN连接AWS VPN网关时网络不通

更新时间:
一键部署
我的收藏

问题描述

在阿里云VPN网关中,使用IPsec-VPN连接AWS VPN网关时,出现流量不通的现象。

问题原因

AWS VPN网关单个加密通道不支持协商多个SA(Security Association),当您将阿里云侧IPSec连接的路由模式配置为感兴趣流模式并为IPsec连接设置多个本端网段或对端网段时,AWS侧因存在限制而无法发送报文。

解决方案

请您参见以下方法规避该问题的发生:

  • 当您将阿里云侧IPSec连接的路由模式配置为感兴趣流模式时,IPsec连接的本端网段和对端网段均只设置一个网段。
    注意:请勿添加目标网段为100.64.0.0/10(包含该网段下的子网段),下一跳指向IPsec连接的路由,该类路由会导致控制台无法显示IPsec连接的状态或者导致IPsec连接协商失败。
  • 修改阿里云侧IPsec连接的路由模式目的路由模式

适用于

  • VPN网关
  • 本页导读
文档反馈