AWSSupport-ConfigureTrafficMirroring - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ConfigureTrafficMirroring

Descrizione

Il AWSSupport-ConfigureTrafficMirroring runbook configura il mirroring del traffico per aiutarti a risolvere i problemi di connettività tra un sistema di bilanciamento del carico e le istanze Amazon Elastic Compute Cloud (Amazon). EC2 Il mirroring del traffico copia il traffico in entrata e in uscita dalle interfacce di rete collegate alle istanze. Per configurare il mirroring del traffico, questo runbook crea gli obiettivi, i filtri e le sessioni richiesti. Per impostazione predefinita, il runbook configura il mirroring per tutto il traffico in entrata e in uscita per tutti i protocolli tranne Amazon DNS. Se desideri rispecchiare il traffico proveniente da fonti e destinazioni specifiche, puoi modificare le regole in entrata e in uscita dopo il completamento dell'automazione.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • Fonte ENI

    Tipo: stringa

    Descrizione: (Obbligatorio) L'interfaccia elastica di rete per cui desideri configurare il mirroring del traffico.

  • Target

    Tipo: stringa

    Descrizione: (Obbligatorio) La destinazione per il traffico rispecchiato. È necessario specificare l'ID di un'interfaccia di rete, un Network Load Balancer o un endpoint Gateway Load Balancer. Se si specifica un Network Load Balancer, devono essere presenti listener UDP sulla porta 4789.

  • SessionNumber

    Tipo: stringa

    Valori validi: 1-32766

    Descrizione: (Obbligatorio) Il numero della sessione mirror che desideri utilizzare.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:CreateTrafficMirrorTarget

  • ec2:CreateTrafficMirrorFilter

  • ec2:CreateTrafficMirrorFilterRule

  • ec2:CreateTrafficMirrorSession

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilter

  • ec2:DeleteTrafficMirrorSession

  • ec2:DeleteTrafficMirrorFilterRule

  • iam:ListRoles

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Fasi del documento

  • aws:executeScript- Esegue uno script per creare un obiettivo.

  • aws:executeAwsApi- Crea una regola di filtro.

  • aws:executeAwsApi- Crea una regola di filtro speculare per tutto il traffico in entrata.

  • aws:executeAwsApi- Crea una regola di filtro speculare per tutto il traffico in uscita.

  • aws:executeAwsApi- Crea una sessione mirror sul traffico.

  • aws:executeAwsApi- Elimina il filtro se la creazione del filtro o della sessione fallisce.

  • aws:executeAwsApi- Elimina la destinazione se la creazione del filtro o della sessione fallisce.

Output

CreateFilter.FilterId

CreateSession.SessionId

CreateTarget.Obiettivo IDOutput