As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Testar uma conexão do Site-to-Site VPN
Após criar a conexão AWS Site-to-Site VPN e configurar o gateway do cliente, você pode executar uma instância e testar a conexão executando um ping na instância.
Antes de começar, certifique-se do seguinte:
-
Use uma AMI que responda a solicitações de ping. Recomendamos que você use uma das Amazon Linux AMIs.
-
Configure qualquer grupo de segurança ou network ACL na VPC que filtre o tráfego para a instância para permitir o tráfego ICMP de entrada e de saída. Isso permite que a instância receba solicitações
ping
. -
Caso as instâncias executem o Windows Server, conecte-se à instância e permita o ICMPv4 de entrada no firewall do Windows para que o ping seja executado na instância.
-
(Roteamento estático) Certifique-se de que o dispositivo de gateway do cliente tenha uma rota estática para a VPC e que a conexão VPN tenha uma rota estática para que o tráfego possa retornar ao dispositivo de gateway do cliente.
-
(Roteamento dinâmico) Certifique-se de que o status BGP no dispositivo de gateway do cliente esteja estabelecido. Leva cerca de 30 segundos para que a sessão de emparelhamento de BGP seja estabelecida. Verifique se as rotas estão anunciadas com BGP corretamente e à mostra na tabela de rotas da sub-rede de modo que o tráfego possa voltar ao gateway do cliente. Verifique se os dois túneis estão configurados com roteamento BGP.
-
Verifique se você configurou o roteamento nas tabelas de rotas da sub-rede para a conexão VPN.
Como testar a conectividade
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel, escolha Executar instância.
-
(Opcional) Em Nome, insira um nome descritivo para a instância.
-
Em Imagens de aplicações e sistemas operacionais (imagem de máquina da Amazon), escolha Início rápido e, depois, escolha o sistema operacional da instância.
-
Em Nome do par de chaves, escolha um par de chaves existente ou crie outro.
-
Em Configurações de rede, escolha Selecionar grupo de segurança existente e, depois, escolha o grupo de segurança que você configurou.
-
No painel Summary (Resumo) painel, escolha Launch instance (Iniciar instância).
-
Depois que a instância estiver em execução, obtenha o endereço IP privado (por exemplo, 10.0.0.4). O console do Amazon EC2 exibe o endereço como parte dos detalhes da instância.
-
Em um computador na rede que esteja por trás do gateway do cliente, use o comando ping com o endereço IP privado da instância.
ping
10.0.0.4
Uma resposta bem-sucedida assemelha-se ao seguinte.
Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Para testar o failover de túnel, é possível desabilitar temporariamente um dos túneis no dispositivo de gateway do cliente e repetir esta etapa. Não é possível desabilitar um túnel no lado da AWS da conexão VPN.
-
Para testar a conexão da AWS com sua rede on-premises, você pode usar SSH ou RDP para se conectar à instância pela rede. Depois, é possível executar o comando
ping
com o endereço IP privado de outro computador na rede, para verificar se ambos os lados da conexão podem iniciar e receber solicitações.Para obter mais informações sobre como se conectar a uma instância do Linux, consulte Conectar-se à instância do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux. Para obter mais informações sobre como se conectar a uma instância do Windows, consulte Conectar-se à instância do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.