Uji koneksi VPN Site-to-Site - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Uji koneksi VPN Site-to-Site

Setelah membuat AWS Site-to-Site VPN koneksi dan mengonfigurasi gateway pelanggan, Anda dapat meluncurkan instance dan menguji koneksi dengan melakukan ping ke instance.

Sebelum memulai, pastikan hal-hal berikut:

  • Gunakan AMI yang merespons permintaan ping. Kami merekomendasikan agar Anda menggunakan salah satu AMI Amazon Linux.

  • Konfigurasikan grup keamanan atau ACL jaringan apa pun di VPC Anda yang memfilter lalu lintas ke instans untuk mengizinkan lalu lintas ICMP masuk dan keluar. Hal ini memungkinkan instans untuk menerima permintaan ping.

  • Jika Anda menggunakan instans yang menjalankan Windows Server, sambungkan ke instans dan aktifkan ICMPv4 masuk pada firewall Windows untuk melakukan ping ke instans.

  • (Perutean statis) Pastikan perangkat gateway pelanggan memiliki rute statis ke VPC Anda, dan koneksi VPN Anda memiliki rute statis sehingga lalu lintas dapat kembali ke perangkat gateway pelanggan Anda.

  • (Perutean dinamis) Pastikan status BGP pada perangkat gateway pelanggan Anda telah ditetapkan. Dibutuhkan sekitar 30 detik untuk membuat sesi peering BGP. Pastikan bahwa rute yang diiklankan dengan BGP dengan benar dan ditampilkan di tabel rute subnet, sehingga lalu lintas dapat kembali ke gateway pelanggan Anda. Pastikan bahwa kedua terowongan dikonfigurasi dengan perutean BGP.

  • Pastikan Anda telah mengonfigurasi perutean di tabel rute subnet Anda untuk koneksi VPN.

Untuk menguji konektivitas

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada dasbor, pilih Luncurkan instans.

  3. (Opsional) Untuk Nama, masukkan nama deskriptif untuk instance Anda.

  4. Untuk Gambar Aplikasi dan OS (Amazon Machine Image), pilih Mulai Cepat, lalu pilih sistem operasi untuk instans Anda.

  5. Untuk nama Key pair, pilih key pair yang ada atau buat yang baru.

  6. Untuk Pengaturan jaringan, pilih Pilih grup keamanan yang ada, lalu pilih grup keamanan yang Anda konfigurasikan.

  7. Di panel Ringkasan, pilih Luncurkan instans.

  8. Setelah instance berjalan, dapatkan alamat IP pribadinya (misalnya, 10.0.0.4). Konsol Amazon EC2 menampilkan alamat sebagai bagian dari detail instans.

  9. Dari komputer di jaringan Anda yang berada di belakang perangkat gateway pelanggan, gunakan ping perintah dengan alamat IP privat instans.

    ping 10.0.0.4

    Respon yang sukses mirip dengan yang berikut ini.

    Pinging 10.0.0.4 with 32 bytes of data:

Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.0.0.4:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Untuk menguji failover terowongan, Anda dapat menonaktifkan sementara salah satu terowongan pada perangkat gateway pelanggan Anda dan kemudian ulangi langkah ini. Anda tidak dapat menonaktifkan terowongan di AWS sisi koneksi VPN.

  10. Untuk menguji koneksi dari AWS ke jaringan lokal, Anda dapat menggunakan SSH atau RDP untuk menyambung ke instans dari jaringan Anda. Kemudian Anda dapat menjalankan ping perintah dengan alamat IP privat dari komputer lain di jaringan Anda, untuk memverifikasi bahwa kedua sisi sambungan dapat memulai dan menerima permintaan.

    Untuk informasi selengkapnya tentang cara menyambung ke instans Linux, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2. Untuk informasi selengkapnya tentang cara menyambung ke instans Windows, lihat Connect to Windows Anda di Panduan Pengguna Amazon EC2.