Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Test di una AWS Site-to-Site VPN connessione

PDF
RSS
Modalità Focus
Test di una AWS Site-to-Site VPN connessione - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dopo aver creato la AWS Site-to-Site VPN connessione e configurato il gateway del cliente, puoi avviare un'istanza e testarla eseguendo il ping dell'istanza.

Prima di iniziare, assicurati di:

  • Utilizzare un'AMI che risponda alle richieste di ping. Ti consigliamo di utilizzare uno dei sistemi Amazon Linux AMIs.

  • Configurare qualsiasi gruppo di sicurezza o lista di controllo degli accessi di rete nel VPC che filtra il traffico all'istanza per consentire traffico ICMP in entrata e in uscita. Ciò consente all'istanza di ricevere richieste ping.

  • Se utilizzi istanze che eseguono Windows Server, connettiti all'istanza e abilita l'inbound ICMPv4 sul firewall di Windows per eseguire il ping dell'istanza.

  • (Routing statico) Assicurarsi che il dispositivo gateway del cliente disponga di un percorso statico al VPC e che la connessione VPN disponga di un percorso statico per consentire al traffico di tornare al dispositivo gateway del cliente.

  • (Routing dinamico) Assicurarsi di aver stabilito lo stato BGP sul dispositivo gateway del cliente. Per stabilire una sessione peering BGP occorrono circa 30 secondi. Assicurarsi che le route siano pubblicizzate correttamente con BGP e visualizzate nella tabella di routing della sottorete, in modo che il traffico possa tornare al gateway del cliente. Assicurati che Entrambi i tunnel siano configurati con il routing BGP.

  • Assicurarsi di aver configurato il routing nelle tabelle di routing della sottorete per la connessione VPN.

Per testare la connettività

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di controllo scegliere Avvia istanza.

  3. (Facoltativo) Per Nome, inserisci un nome descrittivo per l'istanza.

  4. In Immagini di applicazioni e sistema operativo (Amazon Machine Image), scegli Avvio rapido, quindi scegli il sistema operativo per l'istanza.

  5. Per Nome della coppia di chiavi, scegli una coppia di chiavi esistente o creane una nuova.

  6. Per Impostazioni di rete, scegli Seleziona gruppo di sicurezza esistente, quindi scegli il gruppo di sicurezza configurato.

  7. Nel pannello Summary (Riepilogo), scegliere Launch instance (Avvia istanza).

  8. Quando l'istanza è in esecuzione, recuperarne l'indirizzo IP privato (ad esempio, 10.0.0.4). La EC2 console Amazon visualizza l'indirizzo come parte dei dettagli dell'istanza.

  9. Da un computer nella rete che si trova dietro il gateway del cliente, utilizzare il comando ping con l'indirizzo IP privato dell'istanza.

    ping 10.0.0.4

    Una risposta con esito positivo è simile a quella riportata di seguito.

    Pinging 10.0.0.4 with 32 bytes of data:

Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.0.0.4:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milliseconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Per verificare il failover del tunnel, puoi disabilitare temporaneamente uno dei tunnel sul dispositivo gateway del cliente e quindi ripetere questa fase. Non puoi disabilitare un tunnel sul lato AWS della connessione VPN.

  10. Per testare la connessione dalla AWS rete locale, puoi utilizzare SSH o RDP per connetterti all'istanza dalla rete. È quindi possibile eseguire il comando ping con l'indirizzo IP privato di un altro computer della rete, per verificare che entrambi i lati della connessione possano avviare e ricevere richieste.

    Per ulteriori informazioni su come connettersi a un'istanza Linux, consulta Connect to your Linux istance nella Amazon EC2 User Guide. Per ulteriori informazioni su come connettersi a un'istanza Windows, consulta Connect to your Windows istance nella Amazon EC2 User Guide.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.