上記で定義した VPC 構成を共有する EC2 インスタンスから、Jamf Security Cloud に示されている ICMP で ping が可能なアドレスに ping を実行することで、接続を検証します。
数分経っても接続が確立されない場合、VPN 接続の両側の構成をすべて再検証します。
トンネルが「Active (アクティブ)」な状態にありながら、エンドユーザのデバイスとサーバの間でトラフィックがルーティングされていない場合、以下を行います。
-
アクセスされるホスト名に対するアクセスポリシーを正しく構成し、Jamf Security Cloud の で接続要求を確認します。
-
ご利用の環境で、すべての VPC ルートとトランジットゲートウェイルート (該当する場合) が正しく構成されていることを検証します。
-
該当するすべての VPC セキュリティグループにおいて、Jamf Security Cloud サブネット (例:
192.168.233.0/24) から各種アプリケーションおよび宛先へのトラフィックの送信が許可されていることを検証します。すべての Jamf Security Cloud エンドユーザトラフィックは、その IP 範囲を送信元とします。また、ALB インバウンドルールを、その他の AWS オブジェクト (EC2、RDS など) と併せてチェックしてください。 -
App Store から NetCheck Connectivity チェッカーをダウンロードしてインストールし、接続のトラブルシューティングに役立ててください。
-
テーブルの下部にある「Test URL (テスト URL)」を変更して、接続しようとしている App のホスト名を入力し、テストを再実行します。
-
表示されたエラーや警告を確認して、解決してください。
-
-
ゲートウェイトンネルの IP アドレスが AWS VPC リゾルバーの CIDR ブロックと一致していることを確認します。不一致が見つかった場合は、リゾルバーへのインバウンドエンドポイントを構成し、リゾルバーの IP アドレスを使用してカスタム DNS ゾーンを追加します。
-
インバウンドエンドポイントを作成する方法については、Amazon Route 53開発者ガイドの Forwarding inbound DNS queries to your VPCs (VPC へのインバウンド DNS クエリの転送) を参照してください。
カスタム DNS ゾーンを追加する方法については、Custom DNS Zones (カスタム DNS ゾーン) を参照してください。
-
-
表示ログを確認します。
-
Jamf Security Cloud で、をクリックします。
-
ゲートウェイを選択し、ログをクリックしてエラーと修復手順を表示します。
-