AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ConnectivityTroubleshooter

Descripción

El manual de procedimientos AWSSupport-ConnectivityTroubleshooter diagnostica los problemas de conectividad entre los siguientes:

  • AWS recursos dentro de una Amazon Virtual Private Cloud (AmazonVPC)

  • AWS recursos en diferentes Amazon VPCs dentro del mismo Región de AWS que están conectados mediante VPC peering

  • AWS recursos en Amazon VPC y un recurso de Internet que utiliza una pasarela de Internet

  • AWS recursos en Amazon VPC y un recurso de Internet mediante una pasarela de traducción de direcciones de red (NAT)

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • DestinationIp

    Tipo: cadena

    Descripción: (obligatorio) La IPv4 dirección del recurso al que desea conectarse.

  • DestinationPort

    Tipo: cadena

    Predeterminado: true

    Descripción: (obligatorio) el número de puerto al que desea conectarse en el recurso de destino.

  • DestinationVpc

    Tipo: cadena

    Valor predeterminado: All

    Descripción: (opcional) El ID de Amazon con el que VPC quieres probar la conectividad.

  • SourceIp

    Tipo: cadena

    Descripción: (Obligatoria) La IPv4 dirección privada del AWS recurso de Amazon desde el VPC que quieres probar la conectividad.

  • SourcePortRange

    Tipo: cadena

    Descripción: (opcional) El rango de puertos utilizado por el AWS recurso de tu Amazon desde el VPC que quieres probar la conectividad.

  • SourceVpc

    Tipo: cadena

    Valor predeterminado: All

    Descripción: (opcional) El ID de Amazon desde el que VPC quieres probar la conectividad.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Pasos de documentos

  • aws:executeScript- Recopila detalles sobre el AWS recurso que se especifica en el SourceIP parámetro.

  • aws:executeScript- Determina el destino del tráfico de red procedente del AWS recurso utilizando las rutas recopiladas en el paso anterior.

  • aws:branch: se ramifican en función del destino del tráfico de la red.

  • aws:executeAwsApi: recopila detalles sobre el recurso de destino.

  • aws:executeScript- Confirma que el ID devuelto para Amazon de destino VPC coincide con el valor especificado, si lo hubiera, en el DestinationVpc parámetro.

  • aws:executeAwsApi: recopila las reglas del grupo de seguridad para los recursos de origen y destino.

  • aws:executeScript: confirma si las reglas del grupo de seguridad permiten el tráfico necesario entre los recursos de origen y destino.

  • aws:executeAwsApi- Recopila las listas de control de acceso a la red (NACLs) asociadas a las subredes de los recursos de origen y destino.

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario entre los recursos de origen y destino.

  • aws:executeScript: confirma si la fuente tiene una dirección IP pública asociada al recurso, si el destino de la ruta es una puerta de enlace de Internet.

  • aws:executeAwsApi: recopila las reglas del grupo de seguridad para el recurso fuente.

  • aws:executeScript: confirma si las reglas del grupo de seguridad permiten el tráfico necesario desde el recurso de origen al de destino.

  • aws:executeAwsApi- Recopila lo NACLs asociado a la subred del recurso de origen.

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario desde el recurso fuente.

  • aws:executeAwsApi- Recopila detalles sobre la NAT puerta de enlace.

  • aws:executeAwsApi- Recopila lo NACLs asociado a la subred de la puerta de enlace. NAT

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario desde la subred de la puerta de enlace. NAT

  • aws:executeScript- Recopila las rutas asociadas a la subred de la puerta de enlace. NAT

  • aws:executeScript- Confirma si la NAT puerta de enlace tiene una ruta a una puerta de enlace de Internet.

  • aws:executeAwsApi- Recopila detalles sobre la conexión entre VPC pares.

  • aws:executeScript- Confirma que ambos VPCs se encuentran en la misma región y que el ID devuelto para el destino VPC coincide con el valor especificado, si lo hubiera, en el DestinationVpc parámetro.

  • aws:executeAwsApi: regresa la subred del recurso de destino.

  • aws:executeScript- Recopila las rutas asociadas a la subred de la red interconectada. VPC

  • aws:executeScript- Confirma si la conexión interconectada VPC tiene una ruta hacia la conexión interconectada.

  • aws:executeScript: confirma si el tráfico está permitido desde el recurso de origen si la automatización no admite el destino.