Site-to-Site VPN 接続をテストする - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Site-to-Site VPN 接続をテストする

AWS Site-to-Site VPN 接続を作成してカスタマーゲートウェイを設定した後、インスタンスを起動し、インスタンスへの ping を実行して接続をテストできます。

開始する前に、以下を確認してください。

  • ping リクエストに応答する AMI を使用します。Amazon Linux AMI のいずれかを使用することをお勧めします。

  • インバウンドおよびアウトバウンドの ICMP トラフィックを許可するために、インスタンスへのトラフィックをフィルタリングするセキュリティグループまたはネットワーク ACL を VPC 内に設定します。これにより、インスタンスは ping リクエストを受信できるようになります。

  • ご使用のインスタンスで Windows Server を実行している場合、インスタンスへの ping を実行するには、インスタンスに接続し、Windows ファイアウォールでインバウンド ICMPv4 を有効にする必要があります。

  • (静的ルーティング) カスタマーゲートウェイデバイスに VPC への静的ルートがあり、VPN 接続に静的ルートがあり、トラフィックがカスタマーゲートウェイデバイスに戻れることを確認します。

  • (動的ルーティング) カスタマーゲートウェイデバイスの BGP ステータスが確立されていることを確認します。BGP ピアセッションが確立されるまでに約 30 秒かかります。トラフィックがカスタマーゲートウェイに戻ることができるように、ルートが BGP を使用して正しくアドバタイズされ、サブネットルートテーブルに表示されることを確認します。両方のトンネルが BGP ルーティングを使用して設定されていることを確認します。

  • VPN 接続のサブネットルートテーブルでルーティングが設定されていることを確認します。

接続をテストするには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ダッシュボードで、[Launch Instance (インスタンスの起動)] を選択します。

  3. (オプション) [名前] に、インスタンスのわかりやすい名前を入力します。

  4. [アプリケーションおよび OS イメージ (Amazon マシンイメージ)] で、[クイックスタート] を選択し、インスタンスのオペレーティングシステムを選択します。

  5. [キーペア名] で、既存のキーペアを使用するか、新しいキーペアを作成するかを選択します。

  6. [ネットワーク設定][既存のセキュリティグループの選択] を選択してから、設定済みのセキュリティグループを選択します。

  7. [Summary] (サマリー) パネルで、[Launch instance] (インスタンスの起動) を選択します。

  8. インスタンスが実行中になった後、そのプライベート IP アドレス (たとえば 10.0.0.4) を取得します。Amazon EC2 コンソールにインスタンスの詳細の一部としてアドレスが表示されます。

  9. ネットワークでカスタマーゲートウェイデバイスの背後にあるコンピュータから、インスタンスのプライベート IP アドレスを指定して ping コマンドを実行します。

    ping 10.0.0.4

    正常な応答は次のようになります。

    Pinging 10.0.0.4 with 32 bytes of data:

Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.0.0.4:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

    トンネルフェイルオーバーをテストするため、カスタマーゲートウェイデバイスのトンネルの 1 つを一時的に無効化し、このステップを繰り返すことができます。VPN 接続の AWS 側のトンネルを無効化することはできません。

  10. AWS からオンプレミスネットワークへの接続をテストするには、SSH または RDP を使用してネットワークからインスタンスに接続できます。次に、ネットワーク内の別のコンピュータのプライベート IP アドレスを使用して ping コマンドを実行し、接続の両側でリクエストを開始および受信できることを検証します。

    Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Linux インスタンスに接続する」を参照してください。Windows インスタンスに接続する方法の詳細については、「Amazon Elastic Compute Cloud Windows インスタンス用ユーザーガイド」の「Windows インスタンスに接続する」を参照してください。