Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSupport-ConnectivityTroubleshooter
Deskripsi
AWSSupport-ConnectivityTroubleshooter
Runbook mendiagnosis masalah konektivitas antara yang berikut:
-
AWS sumber daya dalam Amazon Virtual Private Cloud (AmazonVPC)
-
AWS sumber daya di Amazon yang berbeda VPCs dalam hal Wilayah AWS yang sama yang terhubung menggunakan VPC peering
-
AWS sumber daya di Amazon VPC dan sumber daya internet menggunakan gateway internet
-
AWS sumber daya di Amazon VPC dan sumber daya internet menggunakan gateway terjemahan alamat jaringan (NAT)
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
DestinasiIP
Tipe: String
Deskripsi: (Wajib) IPv4 Alamat sumber daya yang ingin Anda sambungkan.
-
DestinationPort
Tipe: String
Default: betul
Deskripsi: (Wajib) Nomor port yang ingin Anda sambungkan pada sumber daya tujuan.
-
DestinationVpc
Tipe: String
Default: Semua
Deskripsi: (Opsional) ID Amazon yang ingin VPC Anda uji konektivitas.
-
SourceIP
Tipe: String
Deskripsi: (Wajib) IPv4 Alamat pribadi AWS sumber daya di Amazon yang ingin VPC Anda uji konektivitas.
-
SourcePortRange
Tipe: String
Deskripsi: (Opsional) Rentang port yang digunakan oleh AWS sumber daya di Amazon yang ingin VPC Anda uji konektivitas.
-
SourceVpc
Tipe: String
Default: Semua
Deskripsi: (Opsional) ID Amazon yang ingin VPC Anda uji konektivitas.
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ec2:DescribeNatGateways
-
ec2:DescribeNetworkAcls
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcPeeringConnections
Langkah Dokumen
-
aws:executeScript
- Mengumpulkan detail tentang AWS sumber daya yang Anda tentukan dalamSourceIP
parameter. -
aws:executeScript
- Menentukan tujuan lalu lintas jaringan dari AWS sumber daya menggunakan rute yang dikumpulkan dari langkah sebelumnya. -
aws:branch
- Cabang berdasarkan tujuan lalu lintas jaringan. -
aws:executeAwsApi
- Mengumpulkan detail tentang sumber daya tujuan. -
aws:executeScript
- Mengonfirmasi bahwa ID yang dikembalikan untuk tujuan Amazon VPC cocok dengan nilai yang ditentukan, jika ada, dalamDestinationVpc
parameter. -
aws:executeAwsApi
- Mengumpulkan aturan kelompok keamanan untuk sumber dan sumber daya tujuan. -
aws:executeScript
- Mengonfirmasi apakah aturan grup keamanan memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan. -
aws:executeAwsApi
- Mengumpulkan daftar kontrol akses jaringan (NACLs) yang terkait dengan subnet untuk sumber daya sumber dan tujuan. -
aws:executeScript
- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan. -
aws:executeScript
- Mengonfirmasi apakah sumber memiliki alamat IP publik yang terkait dengan sumber daya, jika tujuan rute adalah gateway internet. -
aws:executeAwsApi
- Mengumpulkan aturan kelompok keamanan untuk sumber daya sumber. -
aws:executeScript
- Mengonfirmasi apakah aturan grup keamanan mengizinkan lalu lintas yang diperlukan dari sumber ke sumber daya tujuan. -
aws:executeAwsApi
- Mengumpulkan yang NACLs terkait dengan subnet untuk sumber daya sumber. -
aws:executeScript
- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang dibutuhkan dari sumber daya sumber. -
aws:executeAwsApi
- Mengumpulkan rincian tentang NAT gateway. -
aws:executeAwsApi
- Mengumpulkan yang NACLs terkait dengan subnet untuk gateway. NAT -
aws:executeScript
- Mengonfirmasi apakah NACLs memungkinkan lalu lintas yang diperlukan dari subnet untuk NAT gateway. -
aws:executeScript
- Mengumpulkan rute yang terkait dengan subnet untuk gateway. NAT -
aws:executeScript
- Mengonfirmasi apakah NAT gateway memiliki rute ke gateway internet. -
aws:executeAwsApi
- Mengumpulkan detail tentang koneksi VPC mengintip. -
aws:executeScript
- Mengonfirmasi keduanya VPCs berada di Wilayah yang sama dan bahwa ID yang dikembalikan untuk tujuan VPC cocok dengan nilai yang ditentukan, jika ada, dalamDestinationVpc
parameter. -
aws:executeAwsApi
- Mengembalikan subnet dari sumber daya tujuan. -
aws:executeScript
- Mengumpulkan rute yang terkait dengan subnet untuk peered. VPC -
aws:executeScript
- Mengonfirmasi apakah peered VPC memiliki rute ke koneksi peering. -
aws:executeScript
- Mengonfirmasi apakah lalu lintas diizinkan dari sumber daya sumber jika tujuan tidak didukung oleh otomatisasi.