AWSSupport-ConfigureTrafficMirroring - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ConfigureTrafficMirroring

Description

Le AWSSupport-ConfigureTrafficMirroring runbook configure la mise en miroir du trafic pour vous aider à résoudre les problèmes de connectivité entre un équilibreur de charge et les instances Amazon Elastic Compute Cloud (Amazon EC2). La mise en miroir du trafic copie le trafic entrant et sortant depuis les interfaces réseau associées à vos instances. Pour configurer la mise en miroir du trafic, ce runbook crée les cibles, les filtres et les sessions requis. Par défaut, le runbook configure la mise en miroir de tout le trafic entrant et sortant pour tous les protocoles, à l'exception d'Amazon DNS. Si vous souhaitez refléter le trafic provenant de sources et de destinations spécifiques, vous pouvez modifier les règles entrantes et sortantes une fois l'automatisation terminée.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRôle

    Type : chaîne

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • Source ENI

    Type : chaîne

    Description : (Obligatoire) L'interface Elastic network pour laquelle vous souhaitez configurer la mise en miroir du trafic.

  • Cible

    Type : chaîne

    Description : (Obligatoire) Destination du trafic reflété. Vous devez spécifier l'ID d'une interface réseau, d'un Network Load Balancer ou d'un point de terminaison Gateway Load Balancer. Si vous spécifiez un Network Load Balancer, il doit y avoir des écouteurs UDP sur le port 4789.

  • SessionNumber

    Type : chaîne

    Valeurs valides : 1-32766

    Description : (Obligatoire) Numéro de la session miroir que vous souhaitez utiliser.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:CreateTrafficMirrorTarget

  • ec2:CreateTrafficMirrorFilter

  • ec2:CreateTrafficMirrorFilterRule

  • ec2:CreateTrafficMirrorSession

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilter

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilterRule

  • iam:ListRoles

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Étapes de document

  • aws:executeScript- Exécute un script pour créer une cible.

  • aws:executeAwsApi- Crée une règle de filtrage.

  • aws:executeAwsApi- Crée une règle de filtre miroir pour tout le trafic entrant.

  • aws:executeAwsApi- Crée une règle de filtre miroir pour tout le trafic sortant.

  • aws:executeAwsApi- Crée une session de miroir du trafic.

  • aws:executeAwsApi- Supprime le filtre si la création du filtre ou de la session échoue.

  • aws:executeAwsApi- Supprime la cible en cas d'échec de la création du filtre ou de la session.

Sorties

CreateFilter.FilterId

CreateSession.SessionId

CreateTarget. Sortie de l'identifiant cible