AWS Site-to-Site VPN
Guía del usuario

Comprobación de la conexión de Site-to-Site VPN

Después de crear la conexión de AWS Site-to-Site VPN y de configurar la gateway de cliente, puede lanzar una instancia y probar la conexión haciendo ping a la instancia. Deberá utilizar una AMI que responda a las solicitudes de ping y necesitará asegurarse de que el grupo de seguridad de su instancia esté configurado para permitir el tráfico ICMP entrante. Se recomienda utilizar una de las AMI de Amazon Linux. Si va a utilizar instancias que ejecuten Windows Server, necesitará iniciar sesión en la instancia y habilitar el tráfico ICMPv4 entrante en el firewall de Windows para poder hacer ping a la instancia.

importante

Debe configurar el grupo de seguridad o la ACL de red en su VPC para filtrar el tráfico entrante de la instancia para permitir el tráfico ICMP entrante y saliente.

Para comprobar la conectividad completa

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel, elija Launch Instance (Lanzar instancia).

  3. En la página Choose an Amazon Machine Image (AMI) (Elegir una Imagen de máquina de Amazon (AMI)), elija una AMI y, a continuación, elija Select (Seleccionar).

  4. Elija un tipo de instancia y, a continuación, elija Next: Configure Instance Details (Siguiente: Configurar detalles de la instancia).

  5. En la página Configure Instance Details (Configurar detalles de la instancia), en Network (Red), seleccione su VPC. En Subnet (Subred), seleccione su subred. Elija Next (Siguiente) hasta llegar a la página Configure Security Group (Configurar grupo de seguridad).

  6. Seleccione la opción Select an existing security group (Seleccionar un grupo de seguridad existente) y, a continuación, seleccione el grupo predeterminado que modificó antes. Elija Review and Launch (Revisar y lanzar).

  7. Revise los ajustes que ha elegido. Realice los cambios que necesite y, a continuación, elija Launch (Lanzar) para seleccionar un par de claves y lanzar la instancia.

  8. Cuando la instancia esté en ejecución, obtenga su dirección IP privada (por ejemplo, 10.0.0.4). La consola de Amazon EC2 muestra la dirección como parte de los detalles de la instancia.

  9. Desde un equipo de su red que se encuentre detrás de la gateway de cliente, utilice el comando ping con la dirección IP privada de la instancia. La respuesta correcta será similar a la que se muestra a continuación:

    ping 10.0.0.4
    Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ahora puede utilizar SSH o RDP para conectarse a su instancia en la VPC. Para obtener más información acerca de cómo conectarse a una instancia de Linux, consulte Conexión con la instancia de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux. Para obtener más información acerca de cómo conectarse a una instancia de Windows, consulte Conexión con la instancia de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.