Come posso utilizzare il sistema di analisi della reperibilità Amazon VPC per risolvere i problemi di connettività con una risorsa di Amazon VPC?

Breve descrizione

Puoi utilizzare il sistema di analisi della reperibilità dalla Console di gestione AWS o dall'interfaccia della linea di comando AWS (AWS CLI). Inoltre, puoi utilizzare il sistema di analisi della reperibilità per risolvere i problemi relativi a più account AWS.

Per risolvere i problemi di connettività di Amazon VPC, il sistema di analisi della reperibilità verifica la presenza di configurazioni errate con i seguenti componenti:

• Gruppi di sicurezza
• Liste di controllo degli accessi alla rete (ACL)
• Tabelle di routing

Risoluzione

Nota: Il sistema di analisi della reperibilità richiede dati di altri servizi AWS. Se il sistema di analisi della reperibilità non riesce a funzionare, controlla le seguenti configurazioni:

• Hai le autorizzazioni API richieste.
• Il sistema di analisi della reperibilità supporta i componenti di origine, destinazione e intermedi.
• L'origine e la destinazione si trovano nella stessa regione AWS.

Utilizza il sistema di analisi della reperibilità dalla console di gestione AWS

Per utilizzare il sistema di analisi della reperibilità dalla Console di gestione AWS, specifica un'origine e una destinazione. Quindi, esegui un'analisi di reperibilità. Se esiste un percorso raggiungibile, vengono visualizzati i dettagli. Se il percorso non è raggiungibile, il sistema di analisi della reperibilità fornisce un codice esplicativo che identifica il componente di blocco.

1. Crea e analizza un percorso.
2. Rivedi i risultati dell'analisi.
3. Verifica lo stato di reperibilità. Se lo stato di reperibilità non corrisponde alle tue intenzioni, modifica la configurazione di rete e analizza il percorso.
4. (Facoltativo) Per analizzare un percorso esistente, specifica un componente intermedio. Per trovare un percorso raggiungibile alternativo che attraversi il componente intermedio, completa i seguenti passaggi:
   Seleziona il percorso, quindi scegli Analizza percorso.
   Determina l'ARN per il componente intermedio. Ad esempio, l'ARN per un gateway NAT è arn:aws:ec2:us-east- 1:123456789012:nat-gateway/nat-012345678901234ab.
   Inserisci l'ARN per il componente intermedio, quindi scegli Conferma.
   Aggiorna la pagina, quindi visualizza il nuovo ID di analisi visualizzato con il percorso di hop intermedio.

Utilizza il sistema di analisi della reperibilità da AWS CLI

Nota: se ricevi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per utilizzare il sistema di analisi della reperibilità da AWS CLI, completa i seguenti passaggi:

1. Crea un percorso.
2. Analizza il percorso.
3. Ottieni i risultati dell'analisi del percorso.

Per ulteriori informazioni, consulta Nozioni di base sul sistema di analisi della reperibilità utilizzando AWS CLI.

Nota: Quando un percorso non è raggiungibile, NetworkPathFound risulta "false" ed ExplanationCode contiene un codice esplicativo.

Utilizza il sistema di analisi della reperibilità per risolvere i problemi relativi a più account

Per analizzare i percorsi tra più account, esegui le seguenti azioni:

• Nella tua organizzazione di AWS Organizations, attiva l'accesso affidabile per il sistema di analisi della reperibilità.
• Registra gli account dei membri come account amministratore delegato. Un utente nell'account di gestione o un account amministratore delegato può definire un percorso ed eseguire un'analisi. È possibile utilizzare una risorsa di origine e una di destinazione da qualsiasi account dell'organizzazione. Per ulteriori informazioni, consulta Analisi tra account per il sistema di analisi della reperibilità.
• Per risolvere i problemi più comuni relativi alle analisi tra account, consulta Risoluzione dei problemi.