Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSupport-ConnectivityTroubleshooter
Descripción
El manual de procedimientos AWSSupport-ConnectivityTroubleshooter
diagnostica los problemas de conectividad entre los siguientes:
-
AWS recursos dentro de una Amazon Virtual Private Cloud (Amazon VPC)
-
AWS recursos en diferentes Amazon VPCs dentro del mismo Región de AWS que están conectados mediante el emparejamiento de VPC
-
AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de Internet
-
AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de traducción de direcciones de red (NAT)
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
DestinationIp
Tipo: cadena
Descripción: (Obligatorio) La IPv4 dirección del recurso al que deseas conectarte.
-
DestinationPort
Tipo: cadena
Predeterminado: true
Descripción: (obligatorio) el número de puerto al que desea conectarse en el recurso de destino.
-
DestinationVpc
Tipo: cadena
Valor predeterminado: All
Descripción: (opcional) el ID de la Amazon VPC con la que desea probar la conectividad.
-
SourceIp
Tipo: cadena
Descripción: (Obligatoria) La IPv4 dirección privada del AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad.
-
SourcePortRange
Tipo: cadena
Descripción: (opcional) El rango de puertos que utiliza el AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad.
-
SourceVpc
Tipo: cadena
Valor predeterminado: All
Descripción: (opcional) el ID de la Amazon VPC desde la que desea probar la conectividad.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ec2:DescribeNatGateways
-
ec2:DescribeNetworkAcls
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcPeeringConnections
Pasos de documentos
-
aws:executeScript
- Recopila detalles sobre el AWS recurso que especifique en elSourceIP
parámetro. -
aws:executeScript
- Determina el destino del tráfico de red procedente del AWS recurso utilizando las rutas recopiladas en el paso anterior. -
aws:branch
: se ramifican en función del destino del tráfico de la red. -
aws:executeAwsApi
: recopila detalles sobre el recurso de destino. -
aws:executeScript
: confirma que el ID regresado para la Amazon VPC de destino coincide con el valor especificado, si lo hubiera, en el parámetroDestinationVpc
. -
aws:executeAwsApi
: recopila las reglas del grupo de seguridad para los recursos de origen y destino. -
aws:executeScript
: confirma si las reglas del grupo de seguridad permiten el tráfico necesario entre los recursos de origen y destino. -
aws:executeAwsApi
- Recopila las listas de control de acceso a la red (NACLs) asociadas a las subredes de los recursos de origen y destino. -
aws:executeScript
- Confirma si NACLs permite el tráfico necesario entre los recursos de origen y destino. -
aws:executeScript
: confirma si la fuente tiene una dirección IP pública asociada al recurso, si el destino de la ruta es una puerta de enlace de Internet. -
aws:executeAwsApi
: recopila las reglas del grupo de seguridad para el recurso fuente. -
aws:executeScript
: confirma si las reglas del grupo de seguridad permiten el tráfico necesario desde el recurso de origen al de destino. -
aws:executeAwsApi
- Recopila lo NACLs asociado a la subred del recurso de origen. -
aws:executeScript
- Confirma si NACLs permite el tráfico necesario desde el recurso fuente. -
aws:executeAwsApi
: recopila detalles sobre la puerta de enlace de NAT. -
aws:executeAwsApi
- Recopila lo NACLs asociado a la subred de la puerta de enlace NAT. -
aws:executeScript
- Confirma si NACLs permite el tráfico necesario desde la subred para la puerta de enlace NAT. -
aws:executeScript
: recopila las rutas asociadas a la subred de la puerta de enlace NAT. -
aws:executeScript
: confirma si la puerta de enlace NAT tiene una ruta hacia una puerta de enlace de Internet. -
aws:executeAwsApi
: recopila detalles sobre la conexión de emparejamiento de VPC. -
aws:executeScript
- Confirma que ambas VPCs se encuentran en la misma región y que el ID devuelto para la VPC de destino coincide con el valor especificado, si lo hubiera, en elDestinationVpc
parámetro. -
aws:executeAwsApi
: regresa la subred del recurso de destino. -
aws:executeScript
: recopila las rutas asociadas a la subred de la VPC interconectada. -
aws:executeScript
: confirma si la VPC interconectada tiene una ruta hacia la conexión de intercambio de tráfico. -
aws:executeScript
: confirma si el tráfico está permitido desde el recurso de origen si la automatización no admite el destino.