Como uso o Amazon VPC Reachability Analyzer para solucionar problemas de conectividade de um recurso da Amazon VPC?

Breve descrição

Você pode usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS ou a partir da AWS Command Line Interface (AWS CLI). Além disso, você pode usar o Reachability Analyzer para solucionar problemas de várias contas da AWS.

Para solucionar problemas de conectividade da Amazon VPC, o Reachability Analyzer verifica se há configurações incorretas dos seguintes componentes:

• Grupos de segurança
• Listas de controle de acesso à rede (ACLs da rede)
• Tabelas de rotas

Resolução

Observação: o Reachability Analyzer exige dados de outros serviços da AWS. Se o Reachability Analyzer falhar na execução, verifique as seguintes configurações:

• Você tem as permissões de API necessárias.
• O Reachability Analyzer é compatível com os componentes de origem, destino e intermediários.
• A origem e o destino estão na mesma região da AWS.

Use o Reachability Analyzer a partir do Console de Gerenciamento da AWS

Para usar o Reachability Analyzer a partir do Console de Gerenciamento da AWS, especifique uma origem e um destino. Em seguida, execute uma análise de acessibilidade. Se houver um caminho acessível, os detalhes serão exibidos. Se o caminho estiver inacessível, o Reachability Analyzer fornecerá um código de explicação que identifica o componente de bloqueio.

1. Crie e analise um caminho.
2. Analise os resultados da análise.
3. Verifique o status de acessibilidade. Se o status de acessibilidade não corresponder ao desejado, altere a configuração da rede e analise o caminho.
4. (Opcional) Para analisar um caminho existente, especifique um componente intermediário. Para encontrar um caminho alternativo acessível que cruze o componente intermediário, siga as etapas a seguir:
   Selecione o caminho e, em seguida, escolha Analisar caminho.
   Determine o ARN para o componente intermediário. Por exemplo, o ARN para um gateway NAT é arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
   Insira o ARN para o componente intermediário e, em seguida, escolha Confirmar.
   Atualize a página e, em seguida, visualize o novo ID de análise que é exibido com o caminho de salto intermediário.

Use o Reachability Analyzer a partir da AWS CLI

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para usar o Reachability Analyzer a partir da AWS CLI, conclua as seguintes etapas:

1. Crie um caminho.
2. Analise o caminho.
3. Obtenha os resultados da análise do caminho.

Para obter mais informações, consulte Getting started with Reachability Analyzer using the AWS CLI.

Observação: quando um caminho está inacessível, o NetworkPathFound é falso e o ExplanationCode contém um código de explicação.

Use o Reachability Analyzer para solucionar problemas de várias contas

Para analisar caminhos em várias contas, execute as seguintes ações:

• Na sua organização do AWS Organizations, ative o acesso confiável para o Reachability Analyzer.
• Registre contas de membros como contas de administrador delegado. Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode definir um caminho e executar uma análise. Você pode usar um recurso de origem e de destino de qualquer conta na organização. Para obter mais informações, consulte Cross-account analyses for Reachability Analyzer.
• Para solucionar problemas comuns relacionados a análises entre contas, consulte Troubleshoot.