IPSecVPN을 구축하여 운영하다 보면, 간혹 터널이 Down되는 경우가 있습니다.
그럴 때 터널 초기화를 통해 터널을 새로 설정하고 시스템을 정상 상태로 복구할 수 있습니다.
VPN Tunnel Down 시, 터널 초기화
AWS 측
1) AWS - Replace Tunnel
- VPC -> VPN Tunnel Connection
- Down된 Tunnel의 공인 IP 확보
- Down된 Tunnel -> Action -> Replace VPN Tunnel
peer 측
2) 반대편 장비가 만약 PaloAlto 등의 onprem 장비일 경우 아래와 같이 터널을 Refresh 해 준다.
- PaloAlto VPN 터널 refresh
test vpn ika-sa
test vpn ipsec-sa
Cloud Engineer