AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ConnectivityTroubleshooter

Description

Le AWSSupport-ConnectivityTroubleshooter runbook diagnostique les problèmes de connectivité entre les éléments suivants :

  • AWS ressources au sein d'un Amazon Virtual Private Cloud (AmazonVPC)

  • AWS ressources dans différents Amazon VPCs au sein d'un même Amazon Région AWS qui sont connectées à l'aide du VPC peering

  • AWS ressources d'un Amazon VPC et d'une ressource Internet utilisant une passerelle Internet

  • AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle de traduction d'adresses réseau (NAT)

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • IP de destination

    Type : String

    Description : (Obligatoire) IPv4 Adresse de la ressource à laquelle vous souhaitez vous connecter.

  • DestinationPort

    Type : String

    Valeur par défaut : true

    Description : (Obligatoire) Le numéro de port auquel vous souhaitez vous connecter sur la ressource de destination.

  • DestinationVpc

    Type : String

    Par défaut : Tous

    Description : (Facultatif) L'ID de l'Amazon auquel VPC vous souhaitez tester la connectivité.

  • SourceIP

    Type : String

    Description : (Obligatoire) L'IPv4adresse privée de la AWS ressource de votre Amazon à partir de laquelle VPC vous souhaitez tester la connectivité.

  • SourcePortRange

    Type : String

    Description : (Facultatif) La plage de ports utilisée par la AWS ressource de votre Amazon à partir de laquelle VPC vous souhaitez tester la connectivité.

  • SourceVpc

    Type : String

    Par défaut : Tous

    Description : (Facultatif) L'ID de l'Amazon à partir duquel VPC vous souhaitez tester la connectivité.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Étapes de document

  • aws:executeScript- Rassemble des informations sur la AWS ressource que vous spécifiez dans le SourceIP paramètre.

  • aws:executeScript- Détermine la destination du trafic réseau provenant de la AWS ressource en utilisant les itinéraires collectés à l'étape précédente.

  • aws:branch- Branches basées sur la destination du trafic réseau.

  • aws:executeAwsApi- Recueille des informations sur la ressource de destination.

  • aws:executeScript- Confirme que l'identifiant renvoyé pour la destination Amazon VPC correspond à la valeur spécifiée, le cas échéant, dans le DestinationVpc paramètre.

  • aws:executeAwsApi- Rassemble les règles du groupe de sécurité pour les ressources source et de destination.

  • aws:executeScript- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre les ressources source et de destination.

  • aws:executeAwsApi- Rassemble les listes de contrôle d'accès réseau (NACLs) associées aux sous-réseaux pour les ressources source et de destination.

  • aws:executeScript- Confirme s'ils NACLs autorisent le trafic nécessaire entre les ressources source et de destination.

  • aws:executeScript- Confirme si la source possède une adresse IP publique associée à la ressource, si la destination de la route est une passerelle Internet.

  • aws:executeAwsApi- Rassemble les règles du groupe de sécurité pour la ressource source.

  • aws:executeScript- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre la source et la ressource de destination.

  • aws:executeAwsApi- Rassemble les informations NACLs associées au sous-réseau pour la ressource source.

  • aws:executeScript- Confirme s'ils NACLs autorisent le trafic nécessaire à partir de la ressource source.

  • aws:executeAwsApi- Recueille des informations sur la NAT passerelle.

  • aws:executeAwsApi- Rassemble les informations NACLs associées au sous-réseau de la NAT passerelle.

  • aws:executeScript- Confirme si le NACLs trafic nécessaire est autorisé depuis le sous-réseau pour la NAT passerelle.

  • aws:executeScript- Regroupe les routes associées au sous-réseau pour la NAT passerelle.

  • aws:executeScript- Confirme si la NAT passerelle dispose d'une route vers une passerelle Internet.

  • aws:executeAwsApi- Recueille des informations sur la connexion d'VPCappairage.

  • aws:executeScript- Confirme que les deux VPCs se trouvent dans la même région et que l'identifiant renvoyé pour la destination VPC correspond à la valeur spécifiée, le cas échéant, dans le DestinationVpc paramètre.

  • aws:executeAwsApi- Renvoie le sous-réseau de la ressource de destination.

  • aws:executeScript- Regroupe les routes associées au sous-réseau pour les pairs. VPC

  • aws:executeScript- Confirme si l'appairé VPC dispose d'une route vers la connexion d'appairage.

  • aws:executeScript- Confirme si le trafic est autorisé depuis la ressource source si la destination n'est pas prise en charge par l'automatisation.