AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ConnectivityTroubleshooter

Deskripsi

AWSSupport-ConnectivityTroubleshooterRunbook mendiagnosis masalah konektivitas antara yang berikut:

  • AWS sumber daya dalam Amazon Virtual Private Cloud (AmazonVPC)

  • AWS sumber daya di Amazon yang berbeda VPCs dalam hal Wilayah AWS yang sama yang terhubung menggunakan VPC peering

  • AWS sumber daya di Amazon VPC dan sumber daya internet menggunakan gateway internet

  • AWS sumber daya di Amazon VPC dan sumber daya internet menggunakan gateway terjemahan alamat jaringan (NAT)

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DestinasiIP

    Tipe: String

    Deskripsi: (Wajib) IPv4 Alamat sumber daya yang ingin Anda sambungkan.

  • DestinationPort

    Tipe: String

    Default: betul

    Deskripsi: (Wajib) Nomor port yang ingin Anda sambungkan pada sumber daya tujuan.

  • DestinationVpc

    Tipe: String

    Default: Semua

    Deskripsi: (Opsional) ID Amazon yang ingin VPC Anda uji konektivitas.

  • SourceIP

    Tipe: String

    Deskripsi: (Wajib) IPv4 Alamat pribadi AWS sumber daya di Amazon yang ingin VPC Anda uji konektivitas.

  • SourcePortRange

    Tipe: String

    Deskripsi: (Opsional) Rentang port yang digunakan oleh AWS sumber daya di Amazon yang ingin VPC Anda uji konektivitas.

  • SourceVpc

    Tipe: String

    Default: Semua

    Deskripsi: (Opsional) ID Amazon yang ingin VPC Anda uji konektivitas.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Langkah Dokumen

  • aws:executeScript- Mengumpulkan detail tentang AWS sumber daya yang Anda tentukan dalam SourceIP parameter.

  • aws:executeScript- Menentukan tujuan lalu lintas jaringan dari AWS sumber daya menggunakan rute yang dikumpulkan dari langkah sebelumnya.

  • aws:branch- Cabang berdasarkan tujuan lalu lintas jaringan.

  • aws:executeAwsApi- Mengumpulkan detail tentang sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi bahwa ID yang dikembalikan untuk tujuan Amazon VPC cocok dengan nilai yang ditentukan, jika ada, dalam DestinationVpc parameter.

  • aws:executeAwsApi- Mengumpulkan aturan kelompok keamanan untuk sumber dan sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi apakah aturan grup keamanan memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan.

  • aws:executeAwsApi- Mengumpulkan daftar kontrol akses jaringan (NACLs) yang terkait dengan subnet untuk sumber daya sumber dan tujuan.

  • aws:executeScript- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi apakah sumber memiliki alamat IP publik yang terkait dengan sumber daya, jika tujuan rute adalah gateway internet.

  • aws:executeAwsApi- Mengumpulkan aturan kelompok keamanan untuk sumber daya sumber.

  • aws:executeScript- Mengonfirmasi apakah aturan grup keamanan mengizinkan lalu lintas yang diperlukan dari sumber ke sumber daya tujuan.

  • aws:executeAwsApi- Mengumpulkan yang NACLs terkait dengan subnet untuk sumber daya sumber.

  • aws:executeScript- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang dibutuhkan dari sumber daya sumber.

  • aws:executeAwsApi- Mengumpulkan rincian tentang NAT gateway.

  • aws:executeAwsApi- Mengumpulkan yang NACLs terkait dengan subnet untuk gateway. NAT

  • aws:executeScript- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang diperlukan dari subnet untuk NAT gateway.

  • aws:executeScript- Mengumpulkan rute yang terkait dengan subnet untuk gateway. NAT

  • aws:executeScript- Mengonfirmasi apakah NAT gateway memiliki rute ke gateway internet.

  • aws:executeAwsApi- Mengumpulkan detail tentang koneksi VPC mengintip.

  • aws:executeScript- Mengonfirmasi keduanya VPCs berada di Wilayah yang sama dan bahwa ID yang dikembalikan untuk tujuan VPC cocok dengan nilai yang ditentukan, jika ada, dalam DestinationVpc parameter.

  • aws:executeAwsApi- Mengembalikan subnet dari sumber daya tujuan.

  • aws:executeScript- Mengumpulkan rute yang terkait dengan subnet untuk peered. VPC

  • aws:executeScript- Mengonfirmasi apakah peered VPC memiliki rute ke koneksi peering.

  • aws:executeScript- Mengonfirmasi apakah lalu lintas diizinkan dari sumber daya sumber jika tujuan tidak didukung oleh otomatisasi.