Description
s2s vpn을 통해 aws와 온프레미스 네트워크를 연결하였으나 연결이 불안정하고 때때로 처음 연결 시도 시에 실패하지만 이후 요청 시도는 성공하는 것을 확인했습니다.
- VPN은 2개의 tunnel을 가지고 있습니다.
Trouble shooting
이러한 오류는 VPN 연결 유휴 시간 또는 dead peers에 의해 발생할 수 있습니다.
이를 해결하기 위한 방법으론 2가지 정도가 존재합니다.
- DPD가 정상적으로 작동하도록 고객의 Gateway Device에서 DPD(Dead peer Detection) setting을 확인하여야합니다.
- VPN connection 사이에 지속적인 양방향 트래픽이 존재하는지 확인합니다.
- 필요한 경우 aws에서는 VPC에 5초 간격으로 ICMP 요청을 보내는 호스트를 생성할 것을 권장하며 이를 통해 연결이 inactive가 되는 것으로부터 예방할 수 있습니다.
