AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ConnectivityTroubleshooter

Description

Le AWSSupport-ConnectivityTroubleshooter runbook diagnostique les problèmes de connectivité entre les éléments suivants :

  • AWS ressources au sein d'un Amazon Virtual Private Cloud (Amazon VPC)

  • AWS ressources situées dans différents Amazon VPCs au sein d'un même Région AWS Amazon et connectées à l'aide du peering VPC

  • AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle Internet

  • AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle de traduction d'adresses réseau (NAT)

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • IP de destination

    Type : String

    Description : (Obligatoire) IPv4 Adresse de la ressource à laquelle vous souhaitez vous connecter.

  • DestinationPort

    Type : String

    Valeur par défaut : true

    Description : (Obligatoire) Le numéro de port auquel vous souhaitez vous connecter sur la ressource de destination.

  • DestinationVpc

    Type : String

    Par défaut : Tous

    Description : (Facultatif) L'ID du VPC Amazon auquel vous souhaitez tester la connectivité.

  • SourceIP

    Type : String

    Description : (Obligatoire) IPv4 Adresse privée de la AWS ressource de votre Amazon VPC à partir de laquelle vous souhaitez tester la connectivité.

  • SourcePortRange

    Type : String

    Description : (Facultatif) La plage de ports utilisée par la AWS ressource de votre Amazon VPC à partir de laquelle vous souhaitez tester la connectivité.

  • SourceVpc

    Type : String

    Par défaut : Tous

    Description : (Facultatif) L'ID du VPC Amazon à partir duquel vous souhaitez tester la connectivité.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Étapes de document

  • aws:executeScript- Rassemble des informations sur la AWS ressource que vous spécifiez dans le SourceIP paramètre.

  • aws:executeScript- Détermine la destination du trafic réseau provenant de la AWS ressource en utilisant les itinéraires collectés à l'étape précédente.

  • aws:branch- Branches basées sur la destination du trafic réseau.

  • aws:executeAwsApi- Recueille des informations sur la ressource de destination.

  • aws:executeScript- Confirme que l'ID renvoyé pour le VPC Amazon de destination correspond à la valeur spécifiée, le cas échéant, dans le DestinationVpc paramètre.

  • aws:executeAwsApi- Rassemble les règles du groupe de sécurité pour les ressources source et de destination.

  • aws:executeScript- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre les ressources source et de destination.

  • aws:executeAwsApi- Rassemble les listes de contrôle d'accès réseau (NACLs) associées aux sous-réseaux pour les ressources source et de destination.

  • aws:executeScript- Confirme s'ils NACLs autorisent le trafic nécessaire entre les ressources source et de destination.

  • aws:executeScript- Confirme si la source possède une adresse IP publique associée à la ressource, si la destination de la route est une passerelle Internet.

  • aws:executeAwsApi- Rassemble les règles du groupe de sécurité pour la ressource source.

  • aws:executeScript- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre la source et la ressource de destination.

  • aws:executeAwsApi- Rassemble les informations NACLs associées au sous-réseau pour la ressource source.

  • aws:executeScript- Confirme s'ils NACLs autorisent le trafic nécessaire à partir de la ressource source.

  • aws:executeAwsApi- Recueille des informations sur la passerelle NAT.

  • aws:executeAwsApi- Rassemble les informations NACLs associées au sous-réseau pour la passerelle NAT.

  • aws:executeScript- Confirme si le NACLs trafic nécessaire est autorisé depuis le sous-réseau pour la passerelle NAT.

  • aws:executeScript- Rassemble les routes associées au sous-réseau pour la passerelle NAT.

  • aws:executeScript- Confirme si la passerelle NAT dispose d'une route vers une passerelle Internet.

  • aws:executeAwsApi- Recueille des informations sur la connexion d'appairage VPC.

  • aws:executeScript- Confirme que les deux VPCs se trouvent dans la même région et que l'ID renvoyé pour le VPC de destination correspond à la valeur spécifiée, le cas échéant, dans le DestinationVpc paramètre.

  • aws:executeAwsApi- Renvoie le sous-réseau de la ressource de destination.

  • aws:executeScript- Regroupe les routes associées au sous-réseau pour le VPC homologue.

  • aws:executeScript- Confirme si le VPC apparenté possède une route vers la connexion d'appairage.

  • aws:executeScript- Confirme si le trafic est autorisé depuis la ressource source si la destination n'est pas prise en charge par l'automatisation.