AWSSupport-ConfigureTrafficMirroring - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ConfigureTrafficMirroring

Descrição

O AWSSupport-ConfigureTrafficMirroring runbook configura o espelhamento de tráfego para ajudá-lo a solucionar problemas de conectividade entre um balanceador de carga e instâncias do Amazon Elastic Compute Cloud (Amazon). EC2 O espelhamento de tráfego copia o tráfego de entrada e saída das interfaces de rede anexadas às suas instâncias. Para configurar o espelhamento de tráfego, esse runbook cria os destinos, filtros e sessões obrigatórios. Por padrão, o runbook configura o espelhamento para todo o tráfego de entrada e saída para todos os protocolos, exceto a Amazon. DNS Se quiser espelhar o tráfego de origens e destinos específicos, você pode modificar as regras de entrada e saída depois da conclusão da automação.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • Fonte ENI

    Tipo: string

    Descrição: (obrigatório) A interface de rede elástica para a qual deseja configurar o espelhamento de tráfego.

  • Destino

    Tipo: string

    Descrição: (obrigatório) O destino do tráfego espelhado. Você deve especificar o ID de uma interface de rede, um Network Load Balancer ou um endpoint do balanceador de carga de gateway. Se você especificar um Network Load Balancer, deverá haver UDP ouvintes na porta 4789.

  • SessionNumber

    Tipo: string

    Valores válidos: 1 a 32766

    Descrição: (obrigatório) O número de sessão do espelho que deseja usar.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:CreateTrafficMirrorTarget

  • ec2:CreateTrafficMirrorFilter

  • ec2:CreateTrafficMirrorFilterRule

  • ec2:CreateTrafficMirrorSession

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilter

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilterRule

  • iam:ListRoles

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Etapas do documento

  • aws:executeScript :Executa um script para criar um destino.

  • aws:executeAwsApi :Cria uma regra de filtro.

  • aws:executeAwsApi :Cria uma regra de filtro do espelho para todo o tráfego de entrada.

  • aws:executeAwsApi :Cria uma regra de filtro do espelho para todo o tráfego de saída.

  • aws:executeAwsApi :Cria uma sessão do espelho de tráfego.

  • aws:executeAwsApi :Exclui o filtro se a criação do filtro ou da sessão falhar.

  • aws:executeAwsApi :Exclui o destino se a criação do filtro ou da sessão falhar.

Saídas

CreateFilter.FilterId

CreateSession.SessionId

CreateTargetT. argetIDOutput