Como faço para realizar a análise de rotas e monitorar meu anexo Connect do gateway de trânsito usando o Network Manager?
Quero realizar uma análise de rotas e monitorar meu anexo Connect do gateway de trânsito. Como faço isso usando o Route Analyzer no AWS Network Manager?
Resolução
Execute uma análise de rotas para verificar a conectividade com um anexo Connect do gateway de trânsito usando o Route Analyzer no AWS Network Manager. Antes de realizar a análise de rotas, você já deve ter feito o seguinte:
- Criado uma rede global.
- Registrado seu gateway de trânsito na rede global. Importante: se o gateway de trânsito não estiver localizado na mesma conta da AWS que a conta global, você deverá ativar o suporte a várias contas.
Para realizar uma análise de rotas usando o Network Manager
- Abra o console do Network Manager.
- No painel de navegação, escolha Global networks (Redes globais).
- Selecione seu ID de rede global.
- No painel de navegação, escolha Transit Gateway Network (Rede do gateway de trânsito).
- Escolha a guia Route Analyzer.
- Para Source (Origem), escolha o gateway de trânsito e o anexo do gateway de trânsito. Em seguida, para IP address (Endereço IP), insira um endereço IPv4 ou IPv6 de origem.
Por exemplo, VPC-A-Attachment pode ser o valor de Source (Origem). - Para Destination (Destino), escolha o gateway de trânsito e o anexo do gateway de trânsito. Em seguida, para IP address (Endereço IP), insira um endereço IPv4 ou IPv6 de origem.
Por exemplo, o anexo Connect pode ser o valor em Destination (Destino). - (Opcional) Para analisar o caminho de retorno, certifique-se de ativar Include return path in results (Incluir caminho de retorno nos resultados). Se a opção Include return path in results (Incluir caminho de retorno nos resultados) estiver ativada, você deverá especificar um endereço IP em Source (Origem).
- Escolha Run route analysis (Executar análise de rota).
- Os resultados são exibidos em Results of route analysis (Resultados da análise de rotas). Escolha a ID de qualquer recurso no caminho para ver mais informações sobre os recursos.
Observação: use o Reachability Analyzer para verificar a conectividade da instância do Amazon Elastic Compute Cloud (Amazon EC2) do dispositivo (executando o GRE) com o gateway de trânsito. O Reachability Analyzer pode verificar a conectividade de qualquer instância do Amazon EC2 com o gateway de trânsito.
Exemplo de peers Connect do gateway de trânsito
No exemplo a seguir, o gateway de trânsito tem dois anexos de VPC e um anexo Connect:
- VPC-A e Appliance-VPC estão conectadas ao gateway de trânsito usando um anexo de VPC.
- O Dispositivo GRE é implantado na Appliance-VPC.
- O anexo Connect é construído sobre o anexo de VPC de Appliance-VPC (o anexo de transporte).
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B IP: 172.31.28.240 IP: 10.0.0.240
Para obter um diagrama desse exemplo, consulte Peers Connect do gateway de trânsito.
Opções de monitoramento
Para exibir o status do ponto de conexão do gateway de trânsito, faça o seguinte:
- Abra o console do Network Manager.
- No painel de navegação, escolha Global networks (Redes globais).
- Selecione seu ID de rede global.
- Escolha Transit gateways (Gateways de trânsito).
Há três status do peer Connect:
- Down (Inativo): a porcentagem da sessão total do BGP que está inativa em relação ao peer Connect.
- Impaired (Prejudicado): a porcentagem da sessão total do BGP que está prejudicada em relação ao peer Connect.
- Up (Ativo): a porcentagem da sessão total do BGP que está ativa em relação ao peer Connect.
Para visualizar os eventos do seu peer Connect na rede global, escolha a guia Gateways de trânsito. Em seguida, selecione o gateway de trânsito no qual você criou o peer Connect. Para obter mais informações, consulte Eventos de atualização de status.
Você pode verificar os detalhes do evento no console do Amazon CloudWatch em Logs Insights.
Para verificar os detalhes do evento, escolha /aws/events/networkmanagerloggroup na região da AWS Oeste dos EUA (Oregon) e execute o seguinte comando:
Observação: substitua o ARN da rede global pelo ARN da sua rede global e o ARN do gateway de trânsito pelo ARN no qual você tem o peer Connect. Substitua o nome do evento por um dos seguintes eventos para o peer Connect:
- Uma sessão BGP do peer Connect do gateway de trânsito (túnel GRE) foi desativada
- Uma sessão BGP do peer Connect do gateway de trânsito (túnel GRE) foi ativada
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-' and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name” | sort @timestamp desc | limit 200
Observação: esse comando somente funcionará se você já estiver integrado ao CloudWatch Logs Insights. Para obter mais informações, consulte Monitorar a rede global com o CloudWatch Events.
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- Como posso anunciar rotas de VPC em uma conexão do Direct Connect para uma rede on-premises via BGP?AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos