AWSSupport-TroubleshootVPN - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootVPN

Deskripsi

AWSSupport-TroubleshootVPNRunbook membantu Anda melacak dan menyelesaikan kesalahan dalam AWS Site-to-Site VPN koneksi. Otomatisasi mencakup beberapa pemeriksaan otomatis yang dirancang untuk melacak IKEv1 atau IKEv2 kesalahan yang terkait dengan terowongan AWS Site-to-Site VPN koneksi. Otomatisasi mencoba mencocokkan kesalahan tertentu dan resolusi yang sesuai membentuk daftar masalah umum.

Catatan: Otomatisasi ini tidak memperbaiki kesalahan. Ini berjalan untuk rentang waktu yang disebutkan dan memindai grup log untuk kesalahan dalam grup VPN CloudWatch log.

Bagaimana cara kerjanya?

Runbook menjalankan validasi parameter untuk mengonfirmasi apakah grup CloudWatch log Amazon yang disertakan dalam parameter input ada, jika ada aliran log dalam grup log yang sesuai dengan pencatatan VPN terowongan, jika ada id VPN koneksi, dan jika alamat IP Tunnel ada. Itu membuat API panggilan Wawasan Log pada grup CloudWatch log Anda yang dikonfigurasi untuk VPN pencatatan.

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • LogGroupName

    Tipe: String

    Deskripsi: (Diperlukan) Nama grup CloudWatch log Amazon yang dikonfigurasi untuk pencatatan AWS Site-to-Site VPN koneksi

    Pola yang Diizinkan: ^[\.\-_/#A-Za-z0-9]{1,512}

  • VpnConnectionId

    Tipe: String

    Deskripsi: (Wajib) Id AWS Site-to-Site VPN koneksi yang akan dipecahkan masalah.

    Pola yang Diizinkan: ^vpn-[0-9a-f]{8,17}$

  • T unnelAIPAddress

    Tipe: String

    Deskripsi: (Wajib) Alamat terowongan nomor 1 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN.

    Pola yang Diizinkan: ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}$

  • T unnelBIPAddress

    Tipe: String

    Deskripsi: (Opsional) Alamat terowongan nomor 2 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN.

    Pola yang Diizinkan: ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}|^$

  • IKEVersion

    Tipe: String

    Deskripsi: (Wajib) Pilih IKE Versi apa yang Anda gunakan. Nilai yang diizinkan:IKEv1, IKEv2

    Nilai yang valid: ['IKEv1', 'IKEv2']

  • StartTimeinEpoch

    Tipe: String

    Deskripsi: (Opsional) Waktu mulai untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log

    Pola yang Diizinkan: ^\d{10}|^$

  • EndTimeinEpoch

    Tipe: String

    Deskripsi: (Opsional) Waktu akhir untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log. Jika diberikan keduanya StartTimeinEpoch/EndTimeinEpoch dan LookBackPeriod kemudian LookBackPeriod diutamakan

    Pola yang Diizinkan: ^\d{10}|^$

  • LookBackPeriod

    Tipe: String

    Deskripsi: (Opsional) Dua digit waktu dalam beberapa jam untuk melihat ke belakang untuk analisis log. Rentang yang valid: 01 - 99. Nilai ini diutamakan jika Anda juga memberi dan StartTimeinEpoch EndTime

    Pola yang Diizinkan: ^(\d?[1-9]|[1-9]0)|^$

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • logs:DescribeLogGroups

  • logs:GetQueryResults

  • logs:DescribeLogStreams

  • logs:StartQuery

  • ec2:DescribeVpnConnections

Instruksi

Catatan: Otomatisasi ini berfungsi pada grup CloudWatch log yang dikonfigurasi untuk pencatatan VPN terowongan Anda, saat format Output loggingJSON.

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-Troubleshoot VPN di konsol. AWS Systems Manager

  2. Untuk parameter input masukkan yang berikut:

    • AutomationAssumeRole (Opsional):

      Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

    • LogGroupName (Diperlukan):

      Nama grup CloudWatch log Amazon akan divalidasi. Ini harus grup CloudWatch log yang dikonfigurasi VPN untuk mengirim log ke.

    • VpnConnectionId (Diperlukan):

      Id AWS Site-to-Site VPN koneksi yang grup lognya dilacak untuk VPN kesalahan.

    • T unnelAIPAddress (Diperlukan):

      Terowongan Alamat IP yang terkait dengan AWS Site-to-Site VPN koneksi Anda.

    • T unnelBIPAddress (Opsional):

      Alamat IP terowongan B yang terkait dengan AWS Site-to-Site VPN koneksi Anda.

    • IKEVersion(Diperlukan):

      Pilih apa yang IKEversion Anda gunakan. Nilai yang diizinkan:IKEv1,IKEv2.

    • StartTimeinEpoch (Opsional):

      Awal rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu mulai yang ditentukan termasuk dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00UTC.

    • EndTimeinEpoch (Opsional):

      Akhir rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu akhir yang ditentukan disertakan dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00UTC.

    • LookBackPeriod (Diperlukan):

      Waktu dalam beberapa jam untuk melihat kembali ke kueri untuk kesalahan.

    Catatan: Konfigurasikan StartTimeinEpoch EndTimeinEpoch,, atau LookBackPeriod untuk memperbaiki rentang waktu untuk analisis log. Berikan angka dua digit dalam jam untuk memeriksa kesalahan di masa lalu dari waktu mulai otomatisasi. Atau, jika kesalahan di masa lalu dalam rentang waktu tertentu, sertakan StartTimeinEpoch dan EndTimeinEpoch, alih-alih LookBackPeriod.

    Input parameters form for AWS Site-to-Site VPN connection validation and log analysis.
  3. Pilih Jalankan.

  4. Otomatisasi dimulai.

  5. Runbook otomatisasi melakukan langkah-langkah berikut:

    • parameterValidation:

      Menjalankan serangkaian validasi pada parameter input yang termasuk dalam otomatisasi.

    • branchOnValidationOfLogGroup:

      Memeriksa apakah grup log yang disebutkan dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.

    • branchOnValidationOfLogStream:

      Memeriksa apakah aliran log ada di grup CloudWatch log yang disertakan. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.

    • branchOnValidationOfVpnConnectionId:

      Memeriksa apakah id VPN Koneksi yang disertakan dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.

    • branchOnValidationOfVpnIp:

      Memeriksa apakah alamat IP Tunnel yang disebutkan dalam parameter valid atau tidak. Jika tidak valid maka itu menghentikan eksekusi lebih lanjut dari langkah-langkah otomatisasi.

    • traceError:

      Membuat API panggilan wawasan log di grup CloudWatch log yang disertakan dan mencari kesalahan yang terkait denganIKEv1/IKEv2bersama dengan resolusi yang disarankan terkait.

  6. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.

    Output section showing parameter validation results and error messages for VPN tunnels.

Referensi

Otomatisasi Systems Manager

AWS dokumentasi layanan