AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ConnectivityTroubleshooter

Descripción

El manual de procedimientos AWSSupport-ConnectivityTroubleshooter diagnostica los problemas de conectividad entre los siguientes:

  • AWS recursos dentro de una Amazon Virtual Private Cloud (Amazon VPC)

  • AWS recursos en diferentes Amazon VPCs dentro del mismo Región de AWS que están conectados mediante el emparejamiento de VPC

  • AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de Internet

  • AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de traducción de direcciones de red (NAT)

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • DestinationIp

    Tipo: cadena

    Descripción: (Obligatorio) La IPv4 dirección del recurso al que deseas conectarte.

  • DestinationPort

    Tipo: cadena

    Predeterminado: true

    Descripción: (obligatorio) el número de puerto al que desea conectarse en el recurso de destino.

  • DestinationVpc

    Tipo: cadena

    Valor predeterminado: All

    Descripción: (opcional) el ID de la Amazon VPC con la que desea probar la conectividad.

  • SourceIp

    Tipo: cadena

    Descripción: (Obligatoria) La IPv4 dirección privada del AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad.

  • SourcePortRange

    Tipo: cadena

    Descripción: (opcional) El rango de puertos que utiliza el AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad.

  • SourceVpc

    Tipo: cadena

    Valor predeterminado: All

    Descripción: (opcional) el ID de la Amazon VPC desde la que desea probar la conectividad.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Pasos de documentos

  • aws:executeScript- Recopila detalles sobre el AWS recurso que especifique en el SourceIP parámetro.

  • aws:executeScript- Determina el destino del tráfico de red procedente del AWS recurso utilizando las rutas recopiladas en el paso anterior.

  • aws:branch: se ramifican en función del destino del tráfico de la red.

  • aws:executeAwsApi: recopila detalles sobre el recurso de destino.

  • aws:executeScript: confirma que el ID regresado para la Amazon VPC de destino coincide con el valor especificado, si lo hubiera, en el parámetro DestinationVpc.

  • aws:executeAwsApi: recopila las reglas del grupo de seguridad para los recursos de origen y destino.

  • aws:executeScript: confirma si las reglas del grupo de seguridad permiten el tráfico necesario entre los recursos de origen y destino.

  • aws:executeAwsApi- Recopila las listas de control de acceso a la red (NACLs) asociadas a las subredes de los recursos de origen y destino.

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario entre los recursos de origen y destino.

  • aws:executeScript: confirma si la fuente tiene una dirección IP pública asociada al recurso, si el destino de la ruta es una puerta de enlace de Internet.

  • aws:executeAwsApi: recopila las reglas del grupo de seguridad para el recurso fuente.

  • aws:executeScript: confirma si las reglas del grupo de seguridad permiten el tráfico necesario desde el recurso de origen al de destino.

  • aws:executeAwsApi- Recopila lo NACLs asociado a la subred del recurso de origen.

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario desde el recurso fuente.

  • aws:executeAwsApi: recopila detalles sobre la puerta de enlace de NAT.

  • aws:executeAwsApi- Recopila lo NACLs asociado a la subred de la puerta de enlace NAT.

  • aws:executeScript- Confirma si NACLs permite el tráfico necesario desde la subred para la puerta de enlace NAT.

  • aws:executeScript: recopila las rutas asociadas a la subred de la puerta de enlace NAT.

  • aws:executeScript: confirma si la puerta de enlace NAT tiene una ruta hacia una puerta de enlace de Internet.

  • aws:executeAwsApi: recopila detalles sobre la conexión de emparejamiento de VPC.

  • aws:executeScript- Confirma que ambas VPCs se encuentran en la misma región y que el ID devuelto para la VPC de destino coincide con el valor especificado, si lo hubiera, en el DestinationVpc parámetro.

  • aws:executeAwsApi: regresa la subred del recurso de destino.

  • aws:executeScript: recopila las rutas asociadas a la subred de la VPC interconectada.

  • aws:executeScript: confirma si la VPC interconectada tiene una ruta hacia la conexión de intercambio de tráfico.

  • aws:executeScript: confirma si el tráfico está permitido desde el recurso de origen si la automatización no admite el destino.