Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-ConnectivityTroubleshooter
Description
Le AWSSupport-ConnectivityTroubleshooter
runbook diagnostique les problèmes de connectivité entre les éléments suivants :
-
AWS ressources au sein d'un Amazon Virtual Private Cloud (AmazonVPC)
-
AWS ressources dans différents Amazon VPCs au sein d'un même Amazon Région AWS qui sont connectées à l'aide du VPC peering
-
AWS ressources d'un Amazon VPC et d'une ressource Internet utilisant une passerelle Internet
-
AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle de traduction d'adresses réseau (NAT)
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
IP de destination
Type : String
Description : (Obligatoire) IPv4 Adresse de la ressource à laquelle vous souhaitez vous connecter.
-
DestinationPort
Type : String
Valeur par défaut : true
Description : (Obligatoire) Le numéro de port auquel vous souhaitez vous connecter sur la ressource de destination.
-
DestinationVpc
Type : String
Par défaut : Tous
Description : (Facultatif) L'ID de l'Amazon auquel VPC vous souhaitez tester la connectivité.
-
SourceIP
Type : String
Description : (Obligatoire) L'IPv4adresse privée de la AWS ressource de votre Amazon à partir de laquelle VPC vous souhaitez tester la connectivité.
-
SourcePortRange
Type : String
Description : (Facultatif) La plage de ports utilisée par la AWS ressource de votre Amazon à partir de laquelle VPC vous souhaitez tester la connectivité.
-
SourceVpc
Type : String
Par défaut : Tous
Description : (Facultatif) L'ID de l'Amazon à partir duquel VPC vous souhaitez tester la connectivité.
IAMAutorisations requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ec2:DescribeNatGateways
-
ec2:DescribeNetworkAcls
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcPeeringConnections
Étapes de document
-
aws:executeScript
- Rassemble des informations sur la AWS ressource que vous spécifiez dans leSourceIP
paramètre. -
aws:executeScript
- Détermine la destination du trafic réseau provenant de la AWS ressource en utilisant les itinéraires collectés à l'étape précédente. -
aws:branch
- Branches basées sur la destination du trafic réseau. -
aws:executeAwsApi
- Recueille des informations sur la ressource de destination. -
aws:executeScript
- Confirme que l'identifiant renvoyé pour la destination Amazon VPC correspond à la valeur spécifiée, le cas échéant, dans leDestinationVpc
paramètre. -
aws:executeAwsApi
- Rassemble les règles du groupe de sécurité pour les ressources source et de destination. -
aws:executeScript
- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre les ressources source et de destination. -
aws:executeAwsApi
- Rassemble les listes de contrôle d'accès réseau (NACLs) associées aux sous-réseaux pour les ressources source et de destination. -
aws:executeScript
- Confirme s'ils NACLs autorisent le trafic nécessaire entre les ressources source et de destination. -
aws:executeScript
- Confirme si la source possède une adresse IP publique associée à la ressource, si la destination de la route est une passerelle Internet. -
aws:executeAwsApi
- Rassemble les règles du groupe de sécurité pour la ressource source. -
aws:executeScript
- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre la source et la ressource de destination. -
aws:executeAwsApi
- Rassemble les informations NACLs associées au sous-réseau pour la ressource source. -
aws:executeScript
- Confirme s'ils NACLs autorisent le trafic nécessaire à partir de la ressource source. -
aws:executeAwsApi
- Recueille des informations sur la NAT passerelle. -
aws:executeAwsApi
- Rassemble les informations NACLs associées au sous-réseau de la NAT passerelle. -
aws:executeScript
- Confirme si le NACLs trafic nécessaire est autorisé depuis le sous-réseau pour la NAT passerelle. -
aws:executeScript
- Regroupe les routes associées au sous-réseau pour la NAT passerelle. -
aws:executeScript
- Confirme si la NAT passerelle dispose d'une route vers une passerelle Internet. -
aws:executeAwsApi
- Recueille des informations sur la connexion d'VPCappairage. -
aws:executeScript
- Confirme que les deux VPCs se trouvent dans la même région et que l'identifiant renvoyé pour la destination VPC correspond à la valeur spécifiée, le cas échéant, dans leDestinationVpc
paramètre. -
aws:executeAwsApi
- Renvoie le sous-réseau de la ressource de destination. -
aws:executeScript
- Regroupe les routes associées au sous-réseau pour les pairs. VPC -
aws:executeScript
- Confirme si l'appairé VPC dispose d'une route vers la connexion d'appairage. -
aws:executeScript
- Confirme si le trafic est autorisé depuis la ressource source si la destination n'est pas prise en charge par l'automatisation.