Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSupport-TroubleshootVPN
Deskripsi
AWSSupport-TroubleshootVPN
Runbook membantu Anda melacak dan menyelesaikan kesalahan dalam AWS Site-to-Site VPN koneksi. Otomatisasi mencakup beberapa pemeriksaan otomatis yang dirancang untuk melacak IKEv1
atau IKEv2
kesalahan yang terkait dengan terowongan AWS Site-to-Site VPN koneksi. Otomatisasi mencoba mencocokkan kesalahan tertentu dan resolusi yang sesuai membentuk daftar masalah umum.
Catatan: Otomatisasi ini tidak memperbaiki kesalahan. Ini berjalan untuk rentang waktu yang disebutkan dan memindai grup log untuk kesalahan dalam grup VPN CloudWatch log.
Bagaimana cara kerjanya?
Runbook menjalankan validasi parameter untuk mengonfirmasi apakah grup CloudWatch log Amazon yang disertakan dalam parameter input ada, jika ada aliran log dalam grup log yang sesuai dengan pencatatan VPN terowongan, jika ada id VPN koneksi, dan jika alamat IP Tunnel ada. Itu membuat API panggilan Wawasan Log pada grup CloudWatch log Anda yang dikonfigurasi untuk VPN pencatatan.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
LogGroupName
Tipe: String
Deskripsi: (Diperlukan) Nama grup CloudWatch log Amazon yang dikonfigurasi untuk pencatatan AWS Site-to-Site VPN koneksi
Pola yang Diizinkan:
^[\.\-_/#A-Za-z0-9]{1,512}
-
VpnConnectionId
Tipe: String
Deskripsi: (Wajib) Id AWS Site-to-Site VPN koneksi yang akan dipecahkan masalah.
Pola yang Diizinkan:
^vpn-[0-9a-f]{8,17}$
-
T unnelAIPAddress
Tipe: String
Deskripsi: (Wajib) Alamat terowongan nomor 1 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN.
Pola yang Diizinkan:
^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}$
-
T unnelBIPAddress
Tipe: String
Deskripsi: (Opsional) Alamat terowongan nomor 2 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN.
Pola yang Diizinkan:
^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}|^$
-
IKEVersion
Tipe: String
Deskripsi: (Wajib) Pilih IKE Versi apa yang Anda gunakan. Nilai yang diizinkan:IKEv1, IKEv2
Nilai yang valid:
['IKEv1', 'IKEv2']
-
StartTimeinEpoch
Tipe: String
Deskripsi: (Opsional) Waktu mulai untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log
Pola yang Diizinkan:
^\d{10}|^$
-
EndTimeinEpoch
Tipe: String
Deskripsi: (Opsional) Waktu akhir untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log. Jika diberikan keduanya StartTimeinEpoch/EndTimeinEpoch dan LookBackPeriod kemudian LookBackPeriod diutamakan
Pola yang Diizinkan:
^\d{10}|^$
-
LookBackPeriod
Tipe: String
Deskripsi: (Opsional) Dua digit waktu dalam beberapa jam untuk melihat ke belakang untuk analisis log. Rentang yang valid: 01 - 99. Nilai ini diutamakan jika Anda juga memberi dan StartTimeinEpoch EndTime
Pola yang Diizinkan:
^(\d?[1-9]|[1-9]0)|^$
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
logs:DescribeLogGroups
-
logs:GetQueryResults
-
logs:DescribeLogStreams
-
logs:StartQuery
-
ec2:DescribeVpnConnections
Instruksi
Catatan: Otomatisasi ini berfungsi pada grup CloudWatch log yang dikonfigurasi untuk pencatatan VPN terowongan Anda, saat format Output loggingJSON.
Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:
-
Arahkan ke AWSSupport-Troubleshoot VPN di konsol
. AWS Systems Manager -
Untuk parameter input masukkan yang berikut:
-
AutomationAssumeRole (Opsional):
Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
LogGroupName (Diperlukan):
Nama grup CloudWatch log Amazon akan divalidasi. Ini harus grup CloudWatch log yang dikonfigurasi VPN untuk mengirim log ke.
-
VpnConnectionId (Diperlukan):
Id AWS Site-to-Site VPN koneksi yang grup lognya dilacak untuk VPN kesalahan.
-
T unnelAIPAddress (Diperlukan):
Terowongan Alamat IP yang terkait dengan AWS Site-to-Site VPN koneksi Anda.
-
T unnelBIPAddress (Opsional):
Alamat IP terowongan B yang terkait dengan AWS Site-to-Site VPN koneksi Anda.
-
IKEVersion(Diperlukan):
Pilih apa yang IKEversion Anda gunakan. Nilai yang diizinkan:IKEv1,IKEv2.
-
StartTimeinEpoch (Opsional):
Awal rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu mulai yang ditentukan termasuk dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00UTC.
-
EndTimeinEpoch (Opsional):
Akhir rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu akhir yang ditentukan disertakan dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00UTC.
-
LookBackPeriod (Diperlukan):
Waktu dalam beberapa jam untuk melihat kembali ke kueri untuk kesalahan.
Catatan: Konfigurasikan StartTimeinEpoch EndTimeinEpoch,, atau LookBackPeriod untuk memperbaiki rentang waktu untuk analisis log. Berikan angka dua digit dalam jam untuk memeriksa kesalahan di masa lalu dari waktu mulai otomatisasi. Atau, jika kesalahan di masa lalu dalam rentang waktu tertentu, sertakan StartTimeinEpoch dan EndTimeinEpoch, alih-alih LookBackPeriod.
-
-
Pilih Jalankan.
-
Otomatisasi dimulai.
-
Runbook otomatisasi melakukan langkah-langkah berikut:
-
parameterValidation:
Menjalankan serangkaian validasi pada parameter input yang termasuk dalam otomatisasi.
-
branchOnValidationOfLogGroup:
Memeriksa apakah grup log yang disebutkan dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.
-
branchOnValidationOfLogStream:
Memeriksa apakah aliran log ada di grup CloudWatch log yang disertakan. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.
-
branchOnValidationOfVpnConnectionId:
Memeriksa apakah id VPN Koneksi yang disertakan dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut.
-
branchOnValidationOfVpnIp:
Memeriksa apakah alamat IP Tunnel yang disebutkan dalam parameter valid atau tidak. Jika tidak valid maka itu menghentikan eksekusi lebih lanjut dari langkah-langkah otomatisasi.
-
traceError:
Membuat API panggilan wawasan log di grup CloudWatch log yang disertakan dan mencari kesalahan yang terkait denganIKEv1/IKEv2bersama dengan resolusi yang disarankan terkait.
-
-
Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.
Referensi
Otomatisasi Systems Manager
AWS dokumentasi layanan