Site-to-Site VPN 연결 테스트 - AWS Site-to-Site VPN

Site-to-Site VPN 연결 테스트

AWS Site-to-Site VPN 연결을 설정하고 고객 게이트웨이를 구성한 후 인스턴스를 시작하고 인스턴스를 ping하여 연결을 테스트할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

  • ping 요청에 응답하는 AMI를 사용합니다. Amazon Linux AMI 중 하나를 사용하는 것이 좋습니다.

  • 인스턴스에 대한 트래픽을 필터링하는 VPC의 네트워크 ACL 또는 보안 그룹을 구성하여 인바운드 및 아웃바운드 ICMP 트래픽을 허용합니다. 그러면 인스턴스가 ping 요청을 수신할 수 있습니다.

  • Windows Server를 실행하는 인스턴스를 사용하는 경우 인스턴스에 연결하여 Windows 방화벽에서 인바운드 ICMPv4를 활성화해야 인스턴스를 ping할 수 있습니다.

  • (정적 라우팅) 고객 게이트웨이 디바이스에 VPC에 대한 정적 경로가 있고, 트래픽이 고객 게이트웨이 디바이스로 되돌아갈 수 있도록 VPN 연결에 정적 경로가 있는지 확인합니다.

  • (동적 라우팅) 고객 게이트웨이 디바이스의 BGP 상태가 설정되어 있는지 확인합니다. BGP 피어링 세션이 구성되려면 약 30초 가량 걸립니다. 트래픽이 고객 게이트웨이로 돌아갈 수 있도록 경로가 BGP를 통해 올바르게 알려지고 서브넷 라우팅 테이블에 표시되었는지 확인합니다. 두 터널 모두 BGP 라우팅으로 구성된 상태여야 합니다.

  • VPN 연결에 대한 서브넷 라우팅 테이블에서 라우팅을 구성했는지 확인합니다.

연결을 테스트하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 대시보드에서 인스턴스 시작을 선택합니다.

  3. [Choose an Amazon Machine Image (AMI)] 페이지에서 AMI를 선택한 후 [Select]를 선택합니다.

  4. 인스턴스 유형을 선택하고 [Next: Configure Instance Details]를 선택합니다.

  5. [Configure Instance Details ] 페이지의 [Network]에서 VPC를 선택합니다. [Subnet]에서 해당 서브넷을 선택합니다. [Configure Security Group] 페이지가 나타날 때까지 [Next]를 선택합니다.

  6. Select an existing security group(기존 보안 그룹 선택) 옵션을 선택한 후 앞에서 구성한 그룹을 선택합니다. [Review and Launch]를 선택합니다.

  7. 선택한 설정을 검토합니다. 필요에 따라 변경한 후 [Launch]를 선택하여 키 페어를 선택하고 인스턴스를 시작합니다.

  8. 인스턴스가 실행되면 프라이빗 IP 주소(예: 10.0.0.4)를 가져옵니다. Amazon EC2 콘솔에 주소가 인스턴스 세부 정보의 일부로 표시됩니다.

  9. 고객 게이트웨이 디바이스 뒤에 있는 네트워크의 컴퓨터에서 인스턴스의 프라이빗 IP 주소와 함께 ping 명령을 사용합니다. 올바른 응답은 다음과 유사합니다.

    ping 10.0.0.4
    Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

    터널 장애 조치를 테스트하기 위해 고객 게이트웨이 디바이스에 있는 터널 중 하나를 일시적으로 비활성화하고 위의 단계를 반복할 수 있습니다. VPN 연결의 AWS 측에서 터널을 비활성화할 수는 없습니다.

AWS에서 온프레미스 네트워크로의 연결을 테스트하기 위해 SSH 또는 RDP를 사용하여 네트워크에서 인스턴스에 연결할 수 있습니다. 그런 다음, 네트워크에 있는 다른 컴퓨터의 프라이빗 IP 주소로 ping 명령을 실행하여 연결의 양쪽에서 요청을 시작하고 수신할 수 있는지 확인할 수 있습니다.

Linux 인스턴스에 연결하는 방법에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서Linux 인스턴스에 연결을 참조하십시오. Windows 인스턴스에 연결하는 방법에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서Windows 인스턴스에 연결을 참조하십시오.