Question

VPN 터널 중 1개의 상태가 작동 중지입니다.

지속적으로 알림 메일이 오고 있는데, 어떤 조치가 필요한지 안내 부탁드리겠습니다.

Answer

고객님의 리소스에서 “귀하의 VPN 고객 게이트웨이가 두 터널을 모두 사용하지 않는 ap-northeast-2 지역에 하나 이상의 VPN 연결이 있기 때문에 이 메시지가 수신되었습니다” 라는 내용의 PHD 알림을 확인 하였습니다. 

VPN은 특정 벤더 일부만이 Active-Active를 제공 하며, 대다수 Active-Standby 구성으로 동작합니다. 

따라서 현재 VPN 상태가 "터널 1은 작동, 터널2는 작동 중지" 상태의 구성은 A-S 구성으로 정상 상태입니다. 

다만, 항상 2개중 1개는 액티브로 작동해야하는데 둘다 작동 중지 상태일 경우 "PHD 알람이 발생하여 현재 VPN 상태가 작동 중지다"라고 안내가 온것입니다.  

작동 중지의 정확한 원인 파악을 위해서는 VPN 상태를 확인 해봐야 하는 내용이며, 현재 상황에서 정상적으로 액티브 상태로 동작하지 않는 이유로 의심되는 것은 VPN 설정 시, 일정 기간 동안 연결 요청이 없으면 터널 연결을 끊게 되는데 그 과정에서 작동 중지 상태로 변경 되면서, AWS에서 상태 변경에 따른 알림 메시지가 가는 것으로 예상됩니다. 

이 때문에 항상 액티브로 동작해야하는 터널1이 작동 중지된 현상이 지속적으로 발생되는 것으로 판단됩니다.

따라서 VPN터널이 비활성이거나 불안정인 상태인 경우 아래의 문서를 참고하시어, VPN 혹은 서버에서 지속적으로 ping과 같이 연결 요청을 보내는 방법 등을 통해 이러한 터널 작동 중지 문제를 예방하실 수 있습니다. 

Reference

▶ 참고문서 : VPN 터널 비활성/불안정/중단 문제 해결