AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ConnectivityTroubleshooter

Deskripsi

AWSSupport-ConnectivityTroubleshooterRunbook mendiagnosis masalah konektivitas antara yang berikut ini:

  • AWS sumber daya dalam Amazon Virtual Private Cloud (Amazon VPC)

  • AWS sumber daya di VPC Amazon yang berbeda dalam hal yang sama Wilayah AWS yang terhubung menggunakan peering VPC

  • AWS sumber daya di VPC Amazon dan sumber daya internet menggunakan gateway internet

  • AWS sumber daya di VPC Amazon dan sumber daya internet menggunakan gateway terjemahan alamat jaringan (NAT)

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DestinasiIP

    Jenis: String

    Deskripsi: (Wajib) Alamat IPv4 dari sumber daya yang ingin Anda sambungkan.

  • DestinationPort

    Jenis: String

    Default: betul

    Deskripsi: (Wajib) Nomor port yang ingin Anda sambungkan pada sumber daya tujuan.

  • DestinationVpc

    Jenis: String

    Default: Semua

    Deskripsi: (Opsional) ID VPC Amazon yang ingin Anda uji konektivitas.

  • SourceIP

    Jenis: String

    Deskripsi: (Wajib) Alamat IPv4 pribadi AWS sumber daya di VPC Amazon Anda yang ingin Anda uji konektivitas.

  • SourcePortRentang

    Jenis: String

    Deskripsi: (Opsional) Rentang port yang digunakan oleh AWS sumber daya di VPC Amazon yang ingin Anda uji konektivitas.

  • SourceVpc

    Jenis: String

    Default: Semua

    Deskripsi: (Opsional) ID VPC Amazon yang ingin Anda uji konektivitas.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

Langkah Dokumen

  • aws:executeScript- Mengumpulkan detail tentang AWS sumber daya yang Anda tentukan dalam SourceIP parameter.

  • aws:executeScript- Menentukan tujuan lalu lintas jaringan dari AWS sumber daya menggunakan rute yang dikumpulkan dari langkah sebelumnya.

  • aws:branch- Cabang berdasarkan tujuan lalu lintas jaringan.

  • aws:executeAwsApi- Mengumpulkan detail tentang sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi bahwa ID yang dikembalikan untuk VPC Amazon tujuan cocok dengan nilai yang ditentukan, jika ada, dalam parameter. DestinationVpc

  • aws:executeAwsApi- Mengumpulkan aturan kelompok keamanan untuk sumber dan sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi apakah aturan grup keamanan memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan.

  • aws:executeAwsApi- Mengumpulkan daftar kontrol akses jaringan (NACL) yang terkait dengan subnet untuk sumber daya sumber dan tujuan.

  • aws:executeScript- Mengonfirmasi apakah NACL memungkinkan lalu lintas yang diperlukan antara sumber dan sumber daya tujuan.

  • aws:executeScript- Mengonfirmasi apakah sumber memiliki alamat IP publik yang terkait dengan sumber daya, jika tujuan rute adalah gateway internet.

  • aws:executeAwsApi- Mengumpulkan aturan kelompok keamanan untuk sumber daya sumber.

  • aws:executeScript- Mengonfirmasi apakah aturan grup keamanan mengizinkan lalu lintas yang diperlukan dari sumber ke sumber daya tujuan.

  • aws:executeAwsApi- Mengumpulkan NACL yang terkait dengan subnet untuk sumber daya sumber.

  • aws:executeScript- Mengonfirmasi apakah NACL memungkinkan lalu lintas yang dibutuhkan dari sumber daya sumber.

  • aws:executeAwsApi- Mengumpulkan rincian tentang gateway NAT.

  • aws:executeAwsApi- Mengumpulkan NACL yang terkait dengan subnet untuk gateway NAT.

  • aws:executeScript- Mengonfirmasi apakah NACL mengizinkan lalu lintas yang diperlukan dari subnet untuk gateway NAT.

  • aws:executeScript- Mengumpulkan rute yang terkait dengan subnet untuk gateway NAT.

  • aws:executeScript- Mengonfirmasi apakah gateway NAT memiliki rute ke gateway internet.

  • aws:executeAwsApi- Mengumpulkan detail tentang koneksi peering VPC.

  • aws:executeScript- Mengonfirmasi kedua VPC berada di Wilayah yang sama dan bahwa ID yang dikembalikan untuk VPC tujuan cocok dengan nilai yang ditentukan, jika ada, dalam DestinationVpc parameter.

  • aws:executeAwsApi- Mengembalikan subnet dari sumber daya tujuan.

  • aws:executeScript- Mengumpulkan rute yang terkait dengan subnet untuk VPC yang diintip.

  • aws:executeScript- Mengonfirmasi apakah VPC peered memiliki rute ke koneksi peering.

  • aws:executeScript- Mengonfirmasi apakah lalu lintas diizinkan dari sumber daya sumber jika tujuan tidak didukung oleh otomatisasi.