AWS Transit gateway Workshop > > 网络连通测试-vpc互连

网络连通测试-vpc互连

连通性测试

因为我们在CloudFormation模板设置了一个安全组。其允许来自10.0.0.0/8的ICMP流量，所以我们可以在当前的环境中使用ping 来进行网络连通性的测试。
在AWS管理控制台中选择“Services”，然后选择“EC2”。或点击 https://us-east-2.console.aws.amazon.com/ec2/v2/home?region=us-east-2#Home:
从左边的菜单中，向下滚动并选择Instances。
从列表中选择NP1 EC2实例并向下复制其ip地址。如果您还想测试与其他vpc的连接，可以对其他服务器(NP2、P1和DC1)重复此操作。首先，我们想测试到P1服务器的连通性。请记住，我们不希望non - prod实例能够到达生产服务器，反之亦然。

由于在 Non-Prod VPC1 中的 DevServer 的 EC2 实例，已经使用 Cloudformation 指定了其内外 IP 地址。相关信息可以登录到 EC2 console 进行验证。

由于 Non私有子网，所以无法使用 SSH 直接在 Internet 上登录测试。所以我们需要使用 Session Manager 来进行管理。

，点击右上角的 Start session 按钮。在列表中选择要测试的 EC2 实例。我们选择 NP1-tgw-Server,点击 Start session，如下图所示。

进入 Session Manager 的界面。如下图所示。

测试用例 1

让我们从 NP1-tgw vpc 中的 private subnet ping 位于 Datacenter 中的 DC Server （10.4.16.10）

ping 10.4.16.10

sh-4.2$ ping 10.4.16.10
PING 10.4.16.10 (10.4.16.10) 56(84) bytes of data.
64 bytes from 10.4.16.10: icmp_seq=1 ttl=253 time=2.39 ms
64 bytes from 10.4.16.10: icmp_seq=2 ttl=253 time=2.26 ms
64 bytes from 10.4.16.10: icmp_seq=3 ttl=253 time=2.23 ms
64 bytes from 10.4.16.10: icmp_seq=4 ttl=253 time=3.00 ms
64 bytes from 10.4.16.10: icmp_seq=5 ttl=253 time=8.87 ms
64 bytes from 10.4.16.10: icmp_seq=6 ttl=253 time=2.24 ms
64 bytes from 10.4.16.10: icmp_seq=7 ttl=253 time=2.17 ms
64 bytes from 10.4.16.10: icmp_seq=8 ttl=253 time=2.25 ms
64 bytes from 10.4.16.10: icmp_seq=9 ttl=253 time=2.35 ms
^C
--- 10.4.16.10 ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8010ms
rtt min/avg/max/mdev = 2.174/3.088/8.877/2.060 ms

连通成功。

测试用例 2

让我们从 NP1-tgw vpc 中的 private subnet ping 位于 NP2-tgw vpc 中的 private subnet 中的 DC Server （10.17.22.100） ping 10.17.22.100

h-4.2$ ping 10.17.22.100
PING 10.17.22.100 (10.17.22.100) 56(84) bytes of data.
64 bytes from 10.17.22.100: icmp_seq=1 ttl=254 time=0.726 ms
64 bytes from 10.17.22.100: icmp_seq=2 ttl=254 time=0.533 ms
64 bytes from 10.17.22.100: icmp_seq=3 ttl=254 time=0.565 ms
^C
--- 10.17.22.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.533/0.608/0.726/0.084 ms

连通成功。

测试用例 3

让我们从 NP1-tgw vpc 中的 private subnet ping 位于 Datacenter service vpc 中的 private subnet 中的 DC Server （10.0.22.100） ping 10.0.22.100

sh-4.2$ ping 10.0.22.100
PING 10.0.22.100 (10.0.22.100) 56(84) bytes of data.
64 bytes from 10.0.22.100: icmp_seq=1 ttl=254 time=0.666 ms
64 bytes from 10.0.22.100: icmp_seq=2 ttl=254 time=0.584 ms
64 bytes from 10.0.22.100: icmp_seq=3 ttl=254 time=0.590 ms
^C
--- 10.0.22.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2055ms
rtt min/avg/max/mdev = 0.584/0.613/0.666/0.042 ms

连通成功。

测试用例 4

让我们从 NP1-tgw vpc 中的 private subnet ping 位于 production vpc 中的 private subnet 中的 DC Server （10.8.22.100） ping 10.8.22.100

sh-4.2$ ping 10.8.22.100
PING 10.8.22.100 (10.8.22.100) 56(84) bytes of data.
64 bytes from 10.8.22.100: icmp_seq=1 ttl=252 time=2.45 ms
64 bytes from 10.8.22.100: icmp_seq=2 ttl=252 time=1.89 ms
64 bytes from 10.8.22.100: icmp_seq=3 ttl=252 time=1.91 ms
^C
--- 10.8.22.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.899/2.090/2.457/0.262 ms

连接成功.