Comment puis-je effectuer une analyse du routage et surveiller mon attachement Connect de passerelle de transit à l'aide de Network Manager ?

Solution

Effectuez une analyse de routage pour vérifier la connectivité à un attachement Connect de passerelle de transit à l'aide de Route Analyzer dans AWS Network Manager. Avant de pouvoir effectuer une analyse de routage, vous devez avoir déjà effectué les opérations suivantes :

• Créé un réseau mondial.
• Enregistré votre passerelle de transit sur le réseau mondial. Important : si la passerelle de transit ne se trouve pas sur le même compte AWS que le compte mondial, vous devez activer la prise en charge multi-comptes.

Effectuer une analyse de routage en utilisant Network Manager

1. Ouvrez la console Network Manager.
2. Dans le panneau de navigation, sélectionnez Global networks (Réseaux mondiaux).
3. Sélectionnez votre identifiant de réseau mondial.
4. Dans le volet de navigation, choisissez Réseau de passerelles de transit.
5. Choisissez l'onglet Route Analyzer.
6. Pour Source, choisissez la passerelle de transit et l'attachement de la passerelle de transit. Ensuite, pour Adresse IP, saisissez une adresse IPv4 ou IPv6 source.
   Par exemple, l'attachement VPC-A peut être la Source.
7. Pour Destination, choisissez la passerelle de transit et l'attachement de la passerelle de transit. Ensuite, pour Adresse IP, saisissez une adresse IPv4 ou IPv6 source.
   Par exemple, l'attachement Connect peut être la Destination.
8. (Facultatif) Pour analyser le chemin de retour, assurez-vous d'activer l'option Inclure le chemin de retour dans les résultats. Si l'option Inclure le chemin de retour dans les résultats est activée, vous devez spécifier une adresse IP sous Source.
9. Choisissez Exécuter l'analyse de routage.
10. Les résultats sont affichés sous Résultats de l'analyse de routage. Choisissez l'ID de n'importe quelle ressource dans le chemin pour afficher plus d'informations sur les ressources.

Remarque : utilisez l'analyseur d'accessibilité pour vérifier la connectivité entre l'instance Amazon Elastic Compute Cloud (Amazon EC2) de l'appliance (exécutant GRE) et la passerelle de transit. L'analyseur d'accessibilité peut vérifier la connectivité de n'importe quelle instance Amazon EC2 à la passerelle de transit.

Exemple de pairs de Transit Gateway Connect

Dans l'exemple suivant, la passerelle de transit comporte deux attachements VPC et un attachement Connect :

• VPC-A et Appliance-VPC sont connectés à la passerelle de transit à l'aide d'un attachement VPC.
• L'appliance GRE est déployée dans le Appliance-VPC.
• L'attachement Connect est construit au-dessus de l'attachement VPC de Appliance-VPC (l'attachement de transport).

EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240       IP: 10.0.0.240

Pour obtenir un diagramme de cet exemple, consultez les pairs Transit Gateway Connect.

Options de surveillance

Pour afficher l'état des pairs Connect de la passerelle de transit, procédez comme suit :

1. Ouvrez la console Network Manager.
2. Dans le panneau de navigation, sélectionnez Global networks (Réseaux mondiaux).
3. Sélectionnez votre identifiant de réseau mondial.
4. Choisissez Passerelles de transit.

Il existe trois états pour les pairs Connect :

• Down (hors service) : pourcentage de votre session BGP totale qui est hors service sur le pair Connect.
• Impaired (altéré) : le pourcentage de votre session BGP totale qui est altérée sur le pair Connect.
• Up (mise en place) : pourcentage de votre session BGP totale qui est mise en place sur le pair Connect.

Pour afficher les événements de votre pair Connect dans le réseau mondial, choisissez l'onglet Passerelles de transit. Sélectionnez ensuite la passerelle de transit sur laquelle vous avez créé le pair Connect. Pour plus d'informations, consultez la rubrique Événements de mise à jour de l'état.

Vous pouvez vérifier les détails de l'événement dans la console Amazon CloudWatch sous Logs Insights.

Pour vérifier les détails de l'événement, choisissez /aws/events/networkmanagerloggroup dans la région AWS USA Ouest (Oregon), puis exécutez la commande suivante :
Remarque : remplacez l'ARN du réseau mondial par l'ARN de votre réseau mondial et l'ARN de la passerelle de transit par l'ARN sur lequel vous disposez du pair Connect. Remplacez le nom de l'événement par l'un des événements suivants pour le pair Connect :

• Une session BGP de pair Transit Gateway Connect (tunnel GRE) est hors service
• Une session BGP de pair Transit Gateway Connect (tunnel GRE) est mise en place

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Remarque : cette commande ne fonctionne que si vous avez déjà effectué une transition vers CloudWatch Logs Insights. Pour plus d'informations, consultez Surveillance de votre réseau mondial avec CloudWatch Events.