Prueba de una conexión de Site-to-Site VPN - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prueba de una conexión de Site-to-Site VPN

Después de crear la conexión de AWS Site-to-Site VPN y de configurar la gateway de cliente, puede lanzar una instancia y probar la conexión haciendo ping a la instancia.

Antes de comenzar, asegúrese de lo siguiente:

  • Utilizar una AMI que responda a las solicitudes de ping. Le recomendamos que utilice una de las AMI de Amazon Linux.

  • Configure el grupo de seguridad o la ACL de red en su VPC para filtrar el tráfico entrante de la instancia para permitir el tráfico ICMP entrante y saliente. Esto permite que la instancia reciba solicitudes ping.

  • Si va a utilizar instancias que ejecuten Windows Server, conecte la instancia y habilite el tráfico ICMPv4 entrante en el firewall de Windows para poder hacer ping a la instancia.

  • (Enrutamiento estático) Asegúrese de que el dispositivo de gateway de cliente tenga una ruta estática a la VPC, y de que su conexión VPN tenga una ruta estática, para poder redirigir el tráfico a su dispositivo de gateway de cliente.

  • (Enrutamiento dinámico) Asegúrese de que el estado de BGP en su dispositivo de gateway de cliente esté establecido. Una sesión de intercambio de tráfico BGP tarda aproximadamente 30 segundos en activarse. Compruebe que las rutas se anuncien con BGP correctamente y muestren una tabla de enrutamiento de subred para que el tráfico pueda regresar al gateway de cliente. Asegúrese de que los dos túneles estén configurados con la política de direccionamiento de BGP.

  • Compruebe que haya configurado el enrutamiento de las tablas de enrutamiento de subred para la conexión de VPN.

Para probar la conectividad

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel, elija Lanzar instancia.

  3. (Opcional) En Nombre, introduzca un nombre descriptivo para su instancia.

  4. En Imágenes de aplicación y sistema operativo (Imagen de máquina de Amazon), elija Inicio rápido y, a continuación, elija el sistema operativo correspondiente a su instancia.

  5. En Nombre del par de claves, seleccione un par de claves existente o cree uno nuevo.

  6. En Configuración de red, elija Seleccionar un grupo de seguridad existente y, a continuación, elija el grupo de seguridad que configuró.

  7. En el panel Summary (Resumen), elija Launch instance (Lanzar instancia).

  8. Cuando la instancia esté en ejecución, obtenga su dirección IP privada (por ejemplo, 10.0.0.4). En la consola de Amazon EC2, se muestra la dirección en los datos de la instancia.

  9. Desde un equipo de su red que se encuentre detrás del dispositivo de gateway de cliente, utilice el comando ping con la dirección IP privada de la instancia.

    ping 10.0.0.4

    La respuesta correcta será similar a la que se muestra a continuación.

    Pinging 10.0.0.4 with 32 bytes of data:

Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.0.0.4:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Para probar la conmutación por error de los túneles, puede desactivar temporalmente uno de los túneles de su dispositivo de puerta de enlace de cliente y, a continuación, repetir este paso. No se pueden deshabilitar los túneles en el lado de AWS de la conexión de VPN.

  10. Para probar la conexión de AWS a la red en las instalaciones, puede utilizar SSH o RDP para conectarse a la instancia desde la red. A continuación, puede ejecutar el comando ping con la dirección IP privada de otro equipo de la red para comprobar que ambos lados de la conexión pueden iniciar y recibir solicitudes.

    Para obtener más información acerca de cómo conectarse a una instancia de Linux, consulte este artículo sobre las conexiones a instancias de Linux en la Guía del usuario de instancias de Linux de Amazon EC2. Para obtener más información acerca de cómo conectarse a una instancia de Windows, consulte este artículo sobre las conexiones a instancias de Windows en la Guía del usuario de instancias de Linux de Amazon EC2.