Test d'une connexion VPN site à site - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Test d'une connexion VPN site à site

Après avoir créé la connexion AWS Site-to-Site VPN et configuré la passerelle client, vous pouvez lancer une instance et tester la connexion en effectuant un test ping de l'instance.

Avant de commencer, veillez à exécuter les actions suivantes :

  • Utilisez une AMI répondant aux requêtes ping. Nous vous recommandons d'utiliser une des AMI Amazon Linux.

  • Configurez tous les groupes de sécurité ou toutes les listes ACL réseau de votre VPC qui filtrent le trafic vers l'instance pour autoriser le trafic ICMP entrant et sortant. Cela permet à l'instance de recevoir des demandes ping.

  • Si vous utilisez des instances exécutant Windows Server, connectez-vous à l'instance et autorisez l'accès ICMPv4 entrant sur le pare-feu Windows afin d'effectuer un test ping de l'instance.

  • (Routage statique) Assurez-vous que le périphérique de passerelle client a une route statique vers votre VPC et que votre connexion VPN a une route statique afin que le trafic puisse revenir à votre périphérique de passerelle client.

  • (Routage dynamique) Assurez-vous que l'état du BGP sur votre périphérique de passerelle client est établi. Environ 30 secondes s'écoulent avant que la session d'appairage BGP soit établie. Assurez-vous que les routes sont publiées correctement avec le BGP et apparaissent dans la table de routage du sous-réseau afin que le trafic puisse revenir à votre passerelle client. Assurez-vous que les deux tunnels sont configurés avec le routage BGP.

  • Assurez-vous que vous avez configuré le routage dans vos tables de routage de sous-réseau pour la connexion VPN.

Pour tester la connectivité

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Sur le tableau de bord, choisissez Lancer une instance.

  3. (Facultatif) Pour Nom, saisissez un nom descriptif pour votre instance.

  4. Pour Images d'applications et de systèmes d'exploitation (Amazon Machine Image), choisissez Démarrage rapide, puis choisissez le système d'exploitation de votre instance.

  5. Pour Nom de la paire de clés, choisissez une paire de clés existante ou créez-en une.

  6. Pour Paramètres réseau, choisissez Sélectionner un groupe de sécurité existant, puis sélectionnez le groupe de sécurité que vous avez configuré.

  7. Dans le panneau Summary (Récapitulatif), sélectionnez Launch instance (Lancer l'instance).

  8. Après l'exécution de l'instance, obtenez son adresse IP privée (par exemple, 10.0.0.4). La console Amazon EC2 affiche l'adresse dans le cadre des détails de l'instance.

  9. Depuis un ordinateur dans votre réseau qui se trouver derrière la périphérique de passerelle client, utilisez la commande ping avec l'adresse IP privée de l'instance.

    ping 10.0.0.4

    Une réponse positive ressemble à ceci :

    Pinging 10.0.0.4 with 32 bytes of data:

Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.0.0.4:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Pour tester le basculement de tunnel, vous pouvez désactiver temporairement un des tunnels sur votre appareil de passerelle client et répéter cette étape. Vous ne pouvez pas désactiver un tunnel côté AWS de la connexion VPN.

  10. Pour tester la connexion de AWS à votre réseau sur site, vous pouvez utiliser SSH ou RDP pour vous connecter à votre instance à partir de votre réseau. Vous pouvez ensuite exécuter la commande ping avec l'adresse IP privée d'un autre ordinateur de votre réseau, pour vérifier que les deux côtés de la connexion peuvent lancer et recevoir des demandes.

    Pour plus d'informations sur la connexion à une instance Linux, consultez Connect to Your Linux Instance (Connexion à votre instance Linux) dans le Guide de l’utilisateur Amazon EC2 pour instances Linux. Pour plus d'informations sur la connexion à une instance Windows, consultez Connect to Your Windows Instance (Connexion à votre instance Windows) dans le Guide de l’utilisateur Amazon EC2 pour instances Windows.