Como uso o Amazon VPC Reachability Analyzer para solucionar problemas de conectividade de um recurso da Amazon VPC?

3 minuto de leitura
0

Quero usar o Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer para solucionar problemas de conectividade de recursos da Amazon VPC.

Breve descrição

Você pode usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS ou a partir da AWS Command Line Interface (AWS CLI). Além disso, você pode usar o Reachability Analyzer para solucionar problemas de várias contas da AWS.

Para solucionar problemas de conectividade da Amazon VPC, o Reachability Analyzer verifica se há configurações incorretas dos seguintes componentes:

  • Grupos de segurança
  • Listas de controle de acesso à rede (ACLs da rede)
  • Tabelas de rotas

Resolução

Observação: o Reachability Analyzer exige dados de outros serviços da AWS. Se o Reachability Analyzer falhar na execução, verifique as seguintes configurações:

Use o Reachability Analyzer a partir do Console de Gerenciamento da AWS

Para usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS, especifique uma origem e um destino. Em seguida, execute uma análise de acessibilidade. Se houver um caminho acessível, os detalhes serão exibidos. Se o caminho estiver inacessível, o Reachability Analyzer fornecerá um código de explicação que identifica o componente de bloqueio.

  1. Crie e analise um caminho.
  2. Analise os resultados da análise.
  3. Verifique o status de acessibilidade. Se o status de acessibilidade não corresponder ao desejado, altere a configuração da rede e analise o caminho.
  4. (Opcional) Para analisar um caminho existente, especifique um componente intermediário. Para encontrar um caminho alternativo acessível que cruze o componente intermediário, siga as etapas a seguir:
    Selecione o caminho e, em seguida, escolha Analisar caminho.
    Determine o ARN para o componente intermediário. Por exemplo, o ARN para um gateway NAT é arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
    Insira o ARN para o componente intermediário e, em seguida, escolha Confirmar.
    Atualize a página e, em seguida, visualize o novo ID de análise que é exibido com o caminho de salto intermediário.

Use o Reachability Analyzer a partir da AWS CLI

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para usar o Reachability Analyzer a partir da AWS CLI, conclua as seguintes etapas:

  1. Crie um caminho.
  2. Analise o caminho.
  3. Obtenha os resultados da análise do caminho.

Para obter mais informações, consulte Getting started with Reachability Analyzer using the AWS CLI.

Observação: quando um caminho está inacessível, o NetworkPathFound é falso e o ExplanationCode contém um código de explicação.

Use o Reachability Analyzer para solucionar problemas de várias contas

Para analisar caminhos em várias contas, execute as seguintes ações:

AWS OFICIAL
AWS OFICIALAtualizada há um ano