AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ConnectivityTroubleshooter

Descrizione

Il AWSSupport-ConnectivityTroubleshooter runbook diagnostica i problemi di connettività tra i seguenti:

  • AWS risorse all'interno di un Amazon Virtual Private Cloud (AmazonVPC)

  • AWS risorse in diversi Amazon VPCs all'interno dello stesso Regione AWS che sono collegate tramite VPC peering

  • AWS risorse in Amazon VPC e risorse Internet che utilizzano un gateway Internet

  • AWS risorse in un Amazon VPC e una risorsa Internet che utilizza un gateway di traduzione degli indirizzi di rete (NAT)

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • IP di destinazione

    Tipo: stringa

    Descrizione: (Obbligatorio) L'IPv4indirizzo della risorsa a cui desideri connetterti.

  • DestinationPort

    Tipo: stringa

    Impostazione predefinita: true

    Descrizione: (Obbligatorio) Il numero di porta a cui vuoi connetterti sulla risorsa di destinazione.

  • DestinationVpc

    Tipo: stringa

    Impostazione predefinita: Tutto

    Descrizione: (Facoltativo) L'ID dell'Amazon a VPC cui desideri testare la connettività.

  • SourceIP

    Tipo: stringa

    Descrizione: (Obbligatorio) L'IPv4indirizzo privato della AWS risorsa in Amazon da VPC cui desideri testare la connettività.

  • SourcePortRange

    Tipo: stringa

    Descrizione: (Facoltativo) L'intervallo di porte utilizzato dalla AWS risorsa in Amazon da VPC cui desideri testare la connettività.

  • SourceVpc

    Tipo: stringa

    Impostazione predefinita: Tutte

    Descrizione: (Facoltativo) L'ID dell'Amazon da VPC cui desideri testare la connettività.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Fasi del documento

  • aws:executeScript- Raccoglie dettagli sulla AWS risorsa specificata nel SourceIP parametro.

  • aws:executeScript- Determina la destinazione del traffico di rete proveniente dalla AWS risorsa utilizzando le rotte raccolte nel passaggio precedente.

  • aws:branch- Filiali in base alla destinazione del traffico di rete.

  • aws:executeAwsApi- Raccoglie dettagli sulla risorsa di destinazione.

  • aws:executeScript- Conferma che l'ID restituito per la destinazione Amazon VPC corrisponde al valore specificato, se presente, nel DestinationVpc parametro.

  • aws:executeAwsApi- Raccoglie le regole del gruppo di sicurezza per le risorse di origine e di destinazione.

  • aws:executeScript- Conferma se le regole del gruppo di sicurezza consentono il traffico necessario tra le risorse di origine e di destinazione.

  • aws:executeAwsApi- Raccoglie gli elenchi di controllo degli accessi alla rete (NACLs) associati alle sottoreti per le risorse di origine e di destinazione.

  • aws:executeScript- Conferma se NACLs consente il traffico necessario tra le risorse di origine e di destinazione.

  • aws:executeScript- Conferma se la sorgente ha un indirizzo IP pubblico associato alla risorsa, se la destinazione del percorso è un gateway Internet.

  • aws:executeAwsApi- Raccoglie le regole del gruppo di sicurezza per la risorsa di origine.

  • aws:executeScript- Conferma se le regole del gruppo di sicurezza consentono il traffico necessario dalla risorsa di origine alla risorsa di destinazione.

  • aws:executeAwsApi- Raccoglie i dati NACLs associati alla sottorete per la risorsa di origine.

  • aws:executeScript- Conferma se NACLs consente il traffico necessario dalla risorsa di origine.

  • aws:executeAwsApi- Raccoglie dettagli sul NAT gateway.

  • aws:executeAwsApi- Raccoglie i dati NACLs associati alla sottorete per il gateway. NAT

  • aws:executeScript- Conferma se NACLs consente il traffico necessario dalla sottorete per il gateway. NAT

  • aws:executeScript- Raccoglie le rotte associate alla sottorete per il gateway. NAT

  • aws:executeScript- Conferma se il NAT gateway dispone di un percorso verso un gateway Internet.

  • aws:executeAwsApi- Raccoglie dettagli sulla connessione VPC peering.

  • aws:executeScript- Conferma che entrambi VPCs si trovano nella stessa regione e che l'ID restituito per la destinazione VPC corrisponde al valore specificato, se presente, nel DestinationVpc parametro.

  • aws:executeAwsApi- Restituisce la sottorete della risorsa di destinazione.

  • aws:executeScript- Raccoglie le rotte associate alla sottorete per il peering. VPC

  • aws:executeScript- Conferma se il peer VPC ha un percorso verso la connessione peering.

  • aws:executeScript- Conferma se il traffico è consentito dalla risorsa di origine se la destinazione non è supportata dall'automazione.