- 라우팅 테이블 구성
| 원인 | 정책 기반 가상 프라이빗 네트워크(VPN)를 사용하여 Amazon Virtual Private Cloud(Amazon VPC)에서 AWS VPN 엔드포인트를 연결하고 있습니다. 패킷 손실, 간헐적 연결 또는 연결 없음, 일반 네트워크 불안정 등의 문제가 발생합니다. |
| 해결 방법 | Threshold를 조정
– VPC에 액세스할 수 있는 암호화 도메인(네트워크) 수를 제한합니다. VPN의 고객 게이트웨이 뒤에 세 개 이상의 암호화 도메인이 있는 경우 단일 보안 연결을 사용하도록 도메인을 구성합니다. – VPC CIDR의 대상이 포함된 고객 게이트웨이(0.0.0.0/0) 뒤의 모든 네트워크가 VPN 터널을 통과하는 것을 허용하도록고객 게이트웨이를 구성합니다. – 가능한 경우 VPC에 대한 원치 않는 트래픽을 차단하는 트래픽 필터를 고객 게이트웨이에 구현합니다. 어떤 트래픽이 인스턴스에 도달할 수 있는지를 지정하는보안 그룹을 구성합니다. 또한 서브넷에 대한 원치 않는 트래픽을 차단하도록 네트워크 액세스 제어 목록(네트워크 ACL)을 구성합니다 |