Amazon Virtual Private Cloud
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

测试 VPN 连接

创建 VPN 连接并配置客户网关后,您可以启动一个实例并通过 ping 通实例来测试连接。您需要使用响应 ping 请求的 AMI,而且需要确保您实例的安全组配置为启用入站 ICMP。建议您使用一个 Amazon Linux AMI。如果您使用的实例在 Windows Server 中允许,您将需要登录实例,并在 Windows 防火墙中启用 ICMPv4,方可检测实例。

重要

您必须对 VPC 中负责过滤实例流量的任何安全组或网络 ACL 进行配置,以允许入站和出站 ICMP 流量。

测试端到端连接

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在控制面板上,选择 Launch Instance

  3. Choose an Amazon Machine Image (AMI) 页上,选择某个 AMI,然后选择 Select

  4. 选择实例类型,然后选择 Next: Configure Instance Details

  5. Configure Instance Details 页面上,为 Network 选择您的 VPC。对于 Subnet,选择您的子网。选择 Next,直至到达 Configure Security Group 页面。

  6. 选择 Select an existing security group (选择现有安全组) 选项,然后选择您之前修改的默认组。选择 Review and Launch

  7. 检视您已经选择的设置。执行所需的任何更改,然后选择 Launch 以选择一个密钥对并启动实例。

  8. 当实例开始运行后,获取其私有 IP 地址 (例如 10.0.0.4)。Amazon EC2 控制台显示的地址是实例详细信息的一部分。

  9. 对于在您的网络中、位于客户网关背后的计算机,您可以使用ping命令侦测实例的私有 IP 地址。成功响应的形式与下方类似:

    ping 10.0.0.4
    Pinging 10.0.0.4 with 32 bytes of data: Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Reply from 10.0.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.4: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

您现在可以使用 SSH 或 RDP 来连接您 VPC 中的实例。有关如何连接 Linux 实例的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Connect to Your Linux Instance。有关如何连接 Windows 实例的更多信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的 Connect to Your Windows Instance