Comprobación de la conexión de Site-to-Site VPN - AWS Site-to-Site VPN

Comprobación de la conexión de Site-to-Site VPN

Después de crear la conexión de AWS Site-to-Site VPN y de configurar la gateway de cliente, puede lanzar una instancia y probar la conexión haciendo ping a la instancia.

Antes de comenzar, asegúrese de lo siguiente:

  • Utilizar una AMI que responda a las solicitudes de ping. Se recomienda utilizar una de las AMI de Amazon Linux.

  • Configure el grupo de seguridad o la ACL de red en su VPC para filtrar el tráfico entrante de la instancia para permitir el tráfico ICMP entrante y saliente.

  • Si va a utilizar instancias que ejecuten Windows Server, conecte la instancia y habilite el tráfico ICMPv4 entrante en el firewall de Windows para poder hacer ping a la instancia.

  • (Enrutamiento estático) Asegúrese de que el dispositivo de gateway de cliente tenga una ruta estática a la VPC y de que la conexión de VPN tenga una conexión de VPN que tenga una ruta estática para que el tráfico pueda volver a su dispositivo de gateway de cliente.

  • (Enrutamiento dinámico) Asegúrese de que el estado de BGP en su dispositivo de gateway de cliente esté establecido. Una sesión de intercambio de tráfico BGP tarda aproximadamente 30 segundos en activarse. Compruebe que las rutas se anuncien con BGP correctamente y muestren una tabla de enrutamiento de subred para que el tráfico pueda regresar al gateway de cliente. Asegúrese de que los dos túneles estén configurados con la política de direccionamiento de BGP.

  • Compruebe que haya configurado el enrutamiento de las tablas de enrutamiento de subred para la conexión de VPN.

Para comprobar la conectividad completa

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel, elija Launch Instance.

  3. En la página Choose an Amazon Machine Image (AMI), elija una AMI y, a continuación, elija Select.

  4. Elija un tipo de instancia y, a continuación, elija Next: Configure Instance Details.

  5. En la página Configure Instance Details, en Network, seleccione su VPC. Para Subnet, seleccione su subred. Elija Next hasta llegar a la página Configure Security Group.

  6. Seleccione la opción Select an existing security group (Seleccionar un grupo de seguridad ya existente) y luego seleccione el grupo que ha configurado antes. Elija Review and Launch.

  7. Revise los ajustes que ha elegido. Realice los cambios que necesite y, a continuación, elija Launch para seleccionar un par de claves y lanzar la instancia.

  8. Cuando la instancia esté en ejecución, obtenga su dirección IP privada (por ejemplo, 10.0.0.4). La consola de Amazon EC2 muestra la dirección como parte de los detalles de la instancia.

  9. Desde un equipo de su red que se encuentre detrás de la gateway de cliente, utilice el comando ping con la dirección IP privada de la instancia. La respuesta correcta será similar a la que se muestra a continuación:

    ping 10.0.0.4
    Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ahora puede utilizar SSH o RDP para conectarse a sus instancias en la VPC. Para obtener más información acerca de cómo conectarse a una instancia de Linux, consulte la sección de conexión a una instancia de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux. Para obtener más información acerca de cómo conectarse a una instancia de Windows, consulte la sección de conexión a una instancia de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.