AWS VPNで非対称ルーティングを有効にする

Description

AWS VPN接続には、2つのVPNトンネルがあります。デフォルトでは、AWSは1つ目のVPNトンネルに障害が発生したり、メンテナンスのためにダウンした場合、自動的に2つ目のVPNトンネルにフェイルオーバーするように構成されています。

場合によっては、VPNトンネルがアクティブ/アクティブ構成になっているので、非対称ルーティングを許容するようにファイアウォールを構成する必要があります。


この記事は、すでにAWS VPNトンネルを構築済みか、自動化プロセスを使用してトンネルを構築していることを想定しています。 AWS Integration with SonicWall (SonicOS 6.5.X).

Cause

非対称ルーティングとは、ネットワークを通じて順方向と逆方向で異なる経路をとるパケットや接続の流れのことです。

例えば、あるパケットが内部ネットワークインターフェース(X18)からAWSトンネルインターフェース1(T_vpn_00d331bd6c99d9895_0)宛に出るが、そのパケットに対するサーバーの応答はAWSトンネルインターフェース2(T_vpn_00d331bd6c99d9895_1)から戻ってくるということがあります。

その結果、パケットはファイアウォールによってドロップされます。



Image

Image

Resolution

両方のAWS VPNトンネルインターフェイスで非対称ルーティングを許可します。
1. 管理|ネットワーク|インターフェースに移動し、VPNトンネルインターフェースを編集します。
2. "非対称ルートのサポートを有効にする" を選択します。
3. OKをクリックします。

Image


Related Articles

  • SSH password authentication fails after OpenSSH upgrade
    Read More
  • Where can I download SonicWall stencils?
    Read More
  • Configuring High Availability Monitoring settings
    Read More

Categories

Firewalls
NSa Series
VPN
Firewalls
NSv Series
VPN
Firewalls
SonicWall NSA Series
VPN
Firewalls
SonicWall SuperMassive 9000 Series
VPN
Firewalls
TZ Series
VPN
not finding your answers?
Ask the Community
Chat