AWSSupport-ConfigureTrafficMirroring - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ConfigureTrafficMirroring

Deskripsi

AWSSupport-ConfigureTrafficMirroringRunbook mengonfigurasi pencerminan lalu lintas untuk membantu Anda memecahkan masalah konektivitas antara penyeimbang beban dan instans Amazon Elastic Compute Cloud (Amazon). EC2 Pencerminan lalu lintas menyalin lalu lintas masuk dan keluar dari antarmuka jaringan yang dilampirkan ke instance Anda. Untuk mengonfigurasi pencerminan lalu lintas, buku runbook ini membuat target, filter, dan sesi yang diperlukan. Secara default, runbook mengonfigurasi mirroring untuk semua lalu lintas masuk dan keluar untuk semua protokol kecuali Amazon. DNS Jika Anda ingin mencerminkan lalu lintas dari sumber dan tujuan tertentu, Anda dapat mengubah aturan masuk dan keluar setelah otomatisasi selesai.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • Sumber ENI

    Tipe: String

    Deskripsi: (Diperlukan) Elastic network interface yang ingin Anda konfigurasikan untuk mirroring lalu lintas.

  • Target

    Tipe: String

    Deskripsi: (Wajib) Tujuan untuk lalu lintas cermin. Anda harus menentukan ID antarmuka jaringan, Network Load Balancer, atau titik akhir Gateway Load Balancer. Jika Anda menentukan Network Load Balancer, harus ada UDP pendengar di port 4789.

  • SessionNumber

    Tipe: String

    Nilai yang valid: 1-32766

    Deskripsi: (Wajib) Jumlah sesi cermin yang ingin Anda gunakan.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:CreateTrafficMirrorTarget

  • ec2:CreateTrafficMirrorFilter

  • ec2:CreateTrafficMirrorFilterRule

  • ec2:CreateTrafficMirrorSession

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilter

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilterRule

  • iam:ListRoles

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Langkah Dokumen

  • aws:executeScript- Menjalankan skrip untuk membuat target.

  • aws:executeAwsApi- Membuat aturan filter.

  • aws:executeAwsApi- Membuat aturan filter cermin untuk semua lalu lintas masuk.

  • aws:executeAwsApi- Membuat aturan filter cermin untuk semua lalu lintas keluar.

  • aws:executeAwsApi- Membuat sesi cermin lalu lintas.

  • aws:executeAwsApi- Menghapus filter jika pembuatan filter atau sesi gagal.

  • aws:executeAwsApi- Menghapus target jika pembuatan filter atau sesi gagal.

Keluaran

CreateFilter.FilterId

CreateSession.SessionId

CreateTarget.T argetIDOutput