Como uso o Amazon VPC Reachability Analyzer para solucionar problemas de conectividade de um recurso da Amazon VPC?
Quero usar o Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer para solucionar problemas de conectividade de recursos da Amazon VPC.
Breve descrição
Você pode usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS ou a partir da AWS Command Line Interface (AWS CLI). Além disso, você pode usar o Reachability Analyzer para solucionar problemas de várias contas da AWS.
Para solucionar problemas de conectividade da Amazon VPC, o Reachability Analyzer verifica se há configurações incorretas dos seguintes componentes:
- Grupos de segurança
- Listas de controle de acesso à rede (ACLs da rede)
- Tabelas de rotas
Resolução
Observação: o Reachability Analyzer exige dados de outros serviços da AWS. Se o Reachability Analyzer falhar na execução, verifique as seguintes configurações:
- Você tem as permissões de API necessárias.
- O Reachability Analyzer é compatível com os componentes de origem, destino e intermediários.
- A origem e o destino estão na mesma região da AWS.
Use o Reachability Analyzer a partir do Console de Gerenciamento da AWS
Para usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS, especifique uma origem e um destino. Em seguida, execute uma análise de acessibilidade. Se houver um caminho acessível, os detalhes serão exibidos. Se o caminho estiver inacessível, o Reachability Analyzer fornecerá um código de explicação que identifica o componente de bloqueio.
- Crie e analise um caminho.
- Analise os resultados da análise.
- Verifique o status de acessibilidade. Se o status de acessibilidade não corresponder ao desejado, altere a configuração da rede e analise o caminho.
- (Opcional) Para analisar um caminho existente, especifique um componente intermediário. Para encontrar um caminho alternativo acessível que cruze o componente intermediário, siga as etapas a seguir:
Selecione o caminho e, em seguida, escolha Analisar caminho.
Determine o ARN para o componente intermediário. Por exemplo, o ARN para um gateway NAT é arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
Insira o ARN para o componente intermediário e, em seguida, escolha Confirmar.
Atualize a página e, em seguida, visualize o novo ID de análise que é exibido com o caminho de salto intermediário.
Use o Reachability Analyzer a partir da AWS CLI
Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Para usar o Reachability Analyzer a partir da AWS CLI, conclua as seguintes etapas:
Para obter mais informações, consulte Getting started with Reachability Analyzer using the AWS CLI.
Observação: quando um caminho está inacessível, o NetworkPathFound é falso e o ExplanationCode contém um código de explicação.
Use o Reachability Analyzer para solucionar problemas de várias contas
Para analisar caminhos em várias contas, execute as seguintes ações:
- Na sua organização do AWS Organizations, ative o acesso confiável para o Reachability Analyzer.
- Registre contas de membros como contas de administrador delegado. Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode definir um caminho e executar uma análise. Você pode usar um recurso de origem e de destino de qualquer conta na organização. Para obter mais informações, consulte Cross-account analyses for Reachability Analyzer.
- Para solucionar problemas comuns relacionados a análises entre contas, consulte Troubleshoot.
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano