¿Cómo realizo el análisis de rutas y superviso la conexión Connect de la puerta de enlace de tránsito mediante Network Manager?

Última actualización: 26/08/2022

Quiero realizar un análisis de rutas y supervisar la conexión Connect de la puerta de enlace de tránsito. ¿Cómo hago esto con Route Analyzer en AWS Network Manager?

Resolución

Realice un análisis de rutas para verificar la conectividad a una conexión Connect de puerta de enlace de tránsito mediante Route Analyzer en AWS Network Manager. Antes de realizar el análisis de rutas, ya debe haber realizado lo siguiente:

Para realizar un análisis de rutas mediante Network Manager

  1. Abra la consola de Network Manager.
  2. En el panel de navegación, seleccione Global networks (Redes globales).
  3. Seleccione su ID de red global.
  4. En el panel de navegación, seleccione Transit Gateway Network (Red de puertas de enlace de tránsito).
  5. Elija la pestaña Route Analyzer.
  6. En Source (Origen), elija la puerta de enlace de tránsito y la conexión de puerta de enlace de tránsito. A continuación, para la dirección IP, ingrese una dirección IPv4 o IPv6 de origen.
    Por ejemplo, la conexión VPC-A puede ser la fuente.
  7. Para Destination (Destino), elija la puerta de enlace de tránsito y la conexión de puerta de enlace de tránsito. A continuación, para la dirección IP, ingrese una dirección IPv4 o IPv6 de origen.
    Por ejemplo, la conexión Connect puede ser el destino.
  8. (Opcional) Para analizar la ruta de devolución, asegúrese de activar Include return path in results (Incluir ruta de devolución en los resultados). Si Include return path in results (Incluir ruta de devolución en los resultados) está activado, debe especificar una dirección IP en Source (Origen).
  9. Seleccione Run route analysis (Ejecutar análisis de rutas).
  10. Los resultados se muestran enResults of route analysis (Resultados del análisis de rutas). Elija el ID de cualquier recurso de la ruta para ver más información sobre los recursos.

Nota: Use Reachability Analyzer (Analizador de alcance) para verificar la conectividad desde la instancia del dispositivo Amazon Elastic Compute Cloud (Amazon EC2) (que ejecuta GRE) a la puerta de enlace de tránsito. El analizador de alcance puede verificar la conectividad de cualquier instancia de Amazon EC2 a la puerta de enlace de tránsito.

Ejemplo de pares de Transit Gateway Connect

En el siguiente ejemplo, la puerta de enlace de tránsito tiene dos conexiones de VPC y una conexión Connect:

  • VPC-A y Appliance-VPC se conectan a la puerta de enlace de tránsito mediante una conexión VPC.
  • El dispositivo GRE se implementa en Appliance-VPC.
  • La conexión Connect está integrada en la parte superior de la conexión VPC de Appliance-VPC (la conexión de transporte).
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240       IP: 10.0.0.240

Para ver un diagrama de este ejemplo, consulte Pares de Transit Gateway Connect.

Opciones de seguimiento

Para ver el estado del par Connect de la puerta de enlace de tránsito, haga lo siguiente:

  1. Abra la consola de Network Manager.
  2. En el panel de navegación, seleccione Global networks (Redes globales).
  3. Seleccione su ID de red global.
  4. Elija Transit gateways (Puertas de enlace de tránsito).

Hay tres estados de pares de Connect:

  • Inactivo: el porcentaje de la sesión total de BGP que está inactiva en el par Connect.
  • Deterioro: el porcentaje de la sesión total de BGP que se ve afectada en el par Connect.
  • Activo: el porcentaje de la sesión total de BGP que está activa en el par Connect.

Para ver los eventos de su par Connect en la red global, seleccione la pestaña Transit gateways (Puertas de enlace de tránsito). A continuación, seleccione la puerta de enlace de tránsito en la que creó el par Connect. Para obtener más información, consulte Status update events (Eventos de actualización de estado).

Puede consultar los detalles del evento en la consola de Amazon CloudWatch en Información de registros.

Para comprobar los detalles del evento, elija /aws/events/networkmanagerloggroup en la región Oeste de EE. UU. (Oregón) de AWS y, a continuación, ejecute el siguiente comando:
Nota: Reemplace global network ARN (ARN de la red global) por el ARN de su red global y transit gateway ARN (ARN de la puerta de enlace de tránsito) por el ARN en el que tiene el par Connect. Reemplace event name (nombre del evento) por uno de los siguientes eventos para el par Connect:

  • Una sesión BGP del mismo nivel de Transit Gateway Connect (túnel GRE) se ha desactivado
  • Una sesión BGP del mismo nivel de Transit Gateway Connect (túnel GRE) se ha activado
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Nota: Este comando solo funciona si ya se ha incorporado a CloudWatch Logs Insights. Para obtener más información, consulte Monitoring your global network with CloudWatch Events (Supervisión de la red global con CloudWatch Events).


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?