重启服务器后,Strongswan隧道无法正常工作

时间:2018-05-21 20:27:08

标签: amazon-web-services amazon-ec2 amazon-vpc ssh-tunnel tunnel

我使用strongswan在两个AWS区域之间创建了IPSec隧道。当一个区域服务器重新启动时,strongswan无法ping到第二个区域中的私有服务器。它以前工作过。为隧道创建一个AWS资源(VPC对等)是一个好主意,以便我可以解决这个问题吗?

2 个答案:

答案 0 :(得分:0)

我认为通常最好使用VPC对等而不是IPsec隧道来连接多个VPC。 VPC对等关系由AWS管理,可减少维护工作。您只能在几个区域之间应用VPC对等。有关更多详细信息,请参见博客文章。

有关更多详细信息,请参见指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

有关通过VPC对等连接多个区域的信息,请参阅此博客文章: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/

答案 1 :(得分:0)

您可能需要为隧道连接将参数auto=start添加(或切换)到您的 ipsec.conf 中。

如果仅在两侧使用auto=add,则不会由任何节点开始建立隧道连接。

请注意,如果在两个站点上都使用auto=start,则如果两个站点尝试同时建立隧道,则可能会遇到麻烦。例如,如果您同时重新启动StrongSwan,则会发生这种情况。