AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2

Descrizione

Il AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook analizza la connettività da un'istanza Amazon Elastic Compute Cloud (Amazon EC2) o da un'interfaccia di rete elastica a un endpoint. AWS servizio Il protocollo IPv6 non è supportato. Il runbook utilizza il valore specificato per il ServiceEndpoint parametro per analizzare la connettività a un endpoint. Se non riesci a trovare un AWS PrivateLink endpoint nel tuo VPC, il runbook utilizza un indirizzo IP pubblico per il servizio corrente. Regione AWS Questa automazione utilizza Reachability Analyzer di Amazon Virtual Private Cloud. Per ulteriori informazioni, consulta Cos'è Reachability Analyzer? , in Reachability Analyzer.

Questa automazione verifica quanto segue:

  • Verifica se il tuo cloud privato virtuale (VPC) è configurato per utilizzare il server DNS fornito da Amazon.

  • Verifica se esiste un AWS PrivateLink endpoint nel VPC per quello AWS servizio specificato. Se viene trovato un endpoint, l'automazione verifica che l'privateDnsattributo sia attivato.

  • Verifica se l' AWS PrivateLink endpoint utilizza la policy predefinita per gli endpoint.

Considerazioni

  • Ti viene addebitato un costo per ogni analisi eseguita tra un'origine e una destinazione. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.

  • Durante l'automazione, vengono creati un percorso di analisi della rete e un'analisi delle informazioni di rete. Se l'automazione viene completata correttamente, il runbook elimina queste risorse. Se la fase di pulizia fallisce, il percorso di network Insights non viene eliminato dal runbook e sarà necessario eliminarlo manualmente. Se non elimini manualmente il percorso di network Insights, esso continua a essere conteggiato ai fini della quota prevista per il tuo. Account AWSPer ulteriori informazioni sulle quote per Reachability Analyzer, vedere Quotas for Reachability Analyzer in Reachability Analyzer.

  • Le configurazioni a livello di sistema operativo come l'uso di un proxy, un resolver DNS locale o un file hosts possono influire sulla connettività anche se il Reachability Analyzer ritorna. PASS

  • Esamina la valutazione di tutti i controlli eseguiti dal Reachability Analyzer. Se uno qualsiasi dei controlli restituisce uno stato diFAIL, ciò potrebbe influire sulla connettività anche se il controllo di raggiungibilità complessivo restituisce uno stato di. PASS

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parameters (Parametri)

  • AutomationAssumeRole

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • Origine

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'istanza Amazon EC2 o dell'interfaccia di rete da cui desideri analizzare la raggiungibilità.

  • ServiceEndpoint

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) Il nome host dell'endpoint del servizio su cui desideri analizzare la raggiungibilità.

  • RetainVpcReachabilityAnalysis

    ▬Tipo: stringa

    Impostazione predefinita: false

    Descrizione: (Facoltativo) Determina se il percorso di analisi della rete e la relativa analisi creata vengono conservati. Per impostazione predefinita, le risorse utilizzate per analizzare la raggiungibilità vengono eliminate dopo un'analisi riuscita. Se scegli di conservare l'analisi, il runbook non elimina l'analisi e puoi visualizzarla nella console Amazon VPC. Nell'output dell'automazione è disponibile un collegamento alla console.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:CreateNetworkInsightsPath

  • ec2:DeleteNetworkInsightsAnalysis

  • ec2:DeleteNetworkInsightsPath

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeCustomerGateways

  • ec2:DescribeDhcpOptions

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInsightsAnalyses

  • ec2:DescribeNetworkInsightsPaths

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribePrefixLists

  • ec2:DescribeRegions

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGatewayConnects

  • ec2:DescribeTransitGatewayRouteTables

  • ec2:DescribeTransitGateways

  • ec2:DescribeTransitGatewayVpcAttachments

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcEndpointServiceConfigurations

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DescribeVpnConnections

  • ec2:DescribeVpnGateways

  • ec2:GetManagedPrefixListEntries

  • ec2:GetTransitGatewayRouteTablePropagations

  • ec2:SearchTransitGatewayRoutes

  • ec2:StartNetworkInsightsAnalysis

  • elasticloadbalancing:DescribeListeners

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeRules

  • elasticloadbalancing:DescribeTags

  • elasticloadbalancing:DescribeTargetGroups

  • elasticloadbalancing:DescribeTargetHealth

  • tiros:CreateQuery

  • tiros:GetQueryAnswer

  • tiros:GetQueryExplanation

Fasi del documento

  1. aws:executeScript: convalida l'endpoint del servizio tentando di risolvere il nome host.

  2. aws:executeScript: raccoglie dettagli sul VPC e sulla sottorete.

  3. aws:executeScript: valuta la configurazione DNS del VPC.

  4. aws:executeScript: valuta i controlli degli endpoint VPC.

  5. aws:executeScript: individua un gateway Internet per la connessione all'endpoint del servizio pubblico.

  6. aws:executeScript: determina la destinazione da utilizzare per l'analisi della raggiungibilità.

  7. aws:executeScript: analizza la raggiungibilità dalla sorgente all'endpoint utilizzando Reachability Analyzer e pulisce le risorse se l'analisi ha esito positivo.

  8. aws:executeScript: genera un rapporto di valutazione della raggiungibilità.

  9. aws:executeScript: genera l'output in JSON.

Output

  • generateReport.EvalReport- I risultati dei controlli eseguiti dall'automazione in formato testo.

  • generateJsonOutput.Output- Una versione minimale dei risultati in formato JSON.