本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。 # 测试 AWS Site-to-Site VPN 连接创建 AWS Site-to-Site VPN 连接并配置客户网关后，您可以启动一个实例并通过 ping 通实例来测试连接。在您开始之前，确保完成以下操作： + 使用可以响应 Ping 请求的 AMI。我们建议您使用 Amazon Linux AMI 之一。 + 在您的 VPC 中配置过滤实例流量的任意安全组或网络 ACL，以允许入站和出站 ICMP 流量。这使实例能够接收 `ping` 请求。 + 如果您使用运行 Windows Server 的实例，请连接到实例并在 Windows 防火墙中启用入站 ICMPv4 以 ping 实例。 + （静态路由）确保客户网关设备具有指向 VPC 的静态路由，并且您的 VPN 连接具有静态路由，这样流量可以返回到您的客户网关设备。 + （动态路由）确保在客户网关设备上建立了 BGP 状态。建立 BGP 对等会话大约需要 30 秒时间。确保路由通过 BGP 正确通告并显示在子网路由表中，以便流量能够返回到您的客户网关。请确保两个隧道都配置了 BGP 路由。 + 确保您已在子网路由表中为 VPN 连接配置了路由。 **测试连接** 1. 通过以下网址打开 Amazon EC2 控制台：[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。 1. 在控制面板上，选择**启动实例**。 1. （可选）对于**名称**，为您的实例输入一个描述性名称。 1. 对于**应用程序和操作系统映像（Amazon 机器映像）**，选择**快速启动**，然后为您的实例选择操作系统。 1. 对于**密钥对名称**，选择现有密钥对或新建一个密钥对。 1. 对于**网络设置**，选择**选择现有安全组**，然后选择您配置的安全组。 1. 在 **Summary**（摘要）面板中，选择 **Launch instance**（启动实例）。 1. 当实例开始运行后，获取其私有 IP 地址 (例如 10.0.0.4)。Amazon EC2 控制台显示的地址是实例详细信息的一部分。 1. 对于在您的网络中、位于客户网关设备背后的计算机，您可以使用 **ping** 命令侦测实例的私有 IP 地址。 ``` ping 10.0.0.4 ``` 成功的响应与以下内容类似。 ``` Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ``` 为测试隧道失效转移，您可临时禁用客户网关设备上的隧道之一，然后重复此步骤。您无法禁用 VPN 连接的 AWS 端的隧道。 1. 要测试从 AWS 到本地网络的连接，您可以使用 SSH 或 RDP 从您的网络连接到实例。然后，您可以使用网络中另一台计算机的私有 IP 地址运行 `ping` 命令，以验证连接的两端是否可以启动和接收请求。有关如何连接到 Linux 实例的更多信息，请参阅《Amazon EC2 用户指南》**中的[连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)。有关如何连接到 Windows 实例的更多信息，请参阅《Amazon EC2 用户指南》**中的[连接到 Windows 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html)。