AWSSupport-ConfigureTrafficMirroring - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ConfigureTrafficMirroring

Description

Le AWSSupport-ConfigureTrafficMirroring runbook configure la mise en miroir du trafic pour vous aider à résoudre les problèmes de connectivité entre un équilibreur de charge et les instances Amazon Elastic Compute Cloud (Amazon). EC2 La mise en miroir du trafic copie le trafic entrant et sortant depuis les interfaces réseau associées à vos instances. Pour configurer la mise en miroir du trafic, ce runbook crée les cibles, les filtres et les sessions requis. Par défaut, le runbook configure la mise en miroir de tout le trafic entrant et sortant pour tous les protocoles, à l'exception d'Amazon. DNS Si vous souhaitez refléter le trafic provenant de sources et de destinations spécifiques, vous pouvez modifier les règles entrantes et sortantes une fois l'automatisation terminée.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • La source ENI

    Type : String

    Description : (Obligatoire) L'interface Elastic network pour laquelle vous souhaitez configurer la mise en miroir du trafic.

  • Cible

    Type : String

    Description : (Obligatoire) Destination du trafic reflété. Vous devez spécifier l'ID d'une interface réseau, d'un Network Load Balancer ou d'un point de terminaison Gateway Load Balancer. Si vous spécifiez un Network Load Balancer, il doit y avoir des UDP écouteurs sur le port 4789.

  • SessionNumber

    Type : String

    Valeurs valides : 1-32766

    Description : (Obligatoire) Numéro de la session miroir que vous souhaitez utiliser.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:CreateTrafficMirrorTarget

  • ec2:CreateTrafficMirrorFilter

  • ec2:CreateTrafficMirrorFilterRule

  • ec2:CreateTrafficMirrorSession

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilter

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilterRule

  • iam:ListRoles

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Étapes de document

  • aws:executeScript- Exécute un script pour créer une cible.

  • aws:executeAwsApi- Crée une règle de filtrage.

  • aws:executeAwsApi- Crée une règle de filtre miroir pour tout le trafic entrant.

  • aws:executeAwsApi- Crée une règle de filtre miroir pour tout le trafic sortant.

  • aws:executeAwsApi- Crée une session de miroir du trafic.

  • aws:executeAwsApi- Supprime le filtre en cas d'échec de la création du filtre ou de la session.

  • aws:executeAwsApi- Supprime la cible en cas d'échec de la création du filtre ou de la session.

Sorties

CreateFilter.FilterId

CreateSession.SessionId

CreateTargetT. argetIDOutput