Testar uma conexão do Site-to-Site VPN - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Testar uma conexão do Site-to-Site VPN

Após criar a conexão AWS Site-to-Site VPN e configurar o gateway do cliente, você pode executar uma instância e testar a conexão executando um ping na instância.

Antes de começar, certifique-se do seguinte:

  • Use uma AMI que responda a solicitações de ping. Recomendamos que você use uma das Amazon Linux AMIs.

  • Configure qualquer grupo de segurança ou network ACL na VPC que filtre o tráfego para a instância para permitir o tráfego ICMP de entrada e de saída. Isso permite que a instância receba solicitações ping.

  • Caso as instâncias executem o Windows Server, conecte-se à instância e permita o ICMPv4 de entrada no firewall do Windows para que o ping seja executado na instância.

  • (Roteamento estático) Certifique-se de que o dispositivo de gateway do cliente tenha uma rota estática para a VPC e que a conexão VPN tenha uma rota estática para que o tráfego possa retornar ao dispositivo de gateway do cliente.

  • (Roteamento dinâmico) Certifique-se de que o status BGP no dispositivo de gateway do cliente esteja estabelecido. Leva cerca de 30 segundos para que a sessão de emparelhamento de BGP seja estabelecida. Verifique se as rotas estão anunciadas com BGP corretamente e à mostra na tabela de rotas da sub-rede de modo que o tráfego possa voltar ao gateway do cliente. Verifique se os dois túneis estão configurados com roteamento BGP.

  • Verifique se você configurou o roteamento nas tabelas de rotas da sub-rede para a conexão VPN.

Como testar a conectividade
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel, escolha Executar instância.

  3. (Opcional) Em Nome, insira um nome descritivo para a instância.

  4. Em Imagens de aplicações e sistemas operacionais (imagem de máquina da Amazon), escolha Início rápido e, depois, escolha o sistema operacional da instância.

  5. Em Nome do par de chaves, escolha um par de chaves existente ou crie outro.

  6. Em Configurações de rede, escolha Selecionar grupo de segurança existente e, depois, escolha o grupo de segurança que você configurou.

  7. No painel Summary (Resumo) painel, escolha Launch instance (Iniciar instância).

  8. Depois que a instância estiver em execução, obtenha o endereço IP privado (por exemplo, 10.0.0.4). O console do Amazon EC2 exibe o endereço como parte dos detalhes da instância.

  9. Em um computador na rede que esteja por trás do gateway do cliente, use o comando ping com o endereço IP privado da instância.

    ping 10.0.0.4

    Uma resposta bem-sucedida assemelha-se ao seguinte.

    Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Para testar o failover de túnel, é possível desabilitar temporariamente um dos túneis no dispositivo de gateway do cliente e repetir esta etapa. Não é possível desabilitar um túnel no lado da AWS da conexão VPN.

  10. Para testar a conexão da AWS com sua rede on-premises, você pode usar SSH ou RDP para se conectar à instância pela rede. Depois, é possível executar o comando ping com o endereço IP privado de outro computador na rede, para verificar se ambos os lados da conexão podem iniciar e receber solicitações.

    Para obter mais informações sobre como se conectar a uma instância do Linux, consulte Conectar-se à instância do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux. Para obter mais informações sobre como se conectar a uma instância do Windows, consulte Conectar-se à instância do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.