Como soluciono problemas de conectividade que estou enfrentando ao usar uma Amazon VPC?

Resolução

Para solucionar problemas de conectividade da VPC, use o documento de automação AWSSupport-ConnectivityTroubleshooter para verificar problemas comuns com:

• Configurações de grupos de segurança
• Configurações da lista de controle de acesso à rede (ACL da rede)
• Configurações da tabela de rotas

Confirmar se você tem as permissões necessárias para executar o documento de automação

As seguintes permissões do AWS Identity and Access Management (IAM) são necessárias para executar o documento de automação:

• ec2:DescribeNetworkInterfaces
• ec2:DescribeRouteTables
• ec2:DescribeSecurityGroups
• ec2:DescribeNetworkAcls
• ec2:DescribeNatGateways
• ec2:DescribeVpcPeeringConnections

Executar o documento de automação

No Console de Gerenciamento da AWS:

1. Abra o documento no console do AWS Systems Manager. Certifique-se de abrir o documento na região em que seus recursos estão localizados.
2. Para SourceIP, insira o endereço IP privado do recurso da VPC.
3. Para DestinationIP, insira o endereço IP do servidor de destino.
4. Para DestinationPort, insira a porta do servidor de destino.
5. Escolha Executar.
6. Monitore o progresso da execução do documento. Se o status do documento for Êxito, significa que a automação não encontrou configurações incorretas. Se o status do documento for Falha, verifique a etapa que falhou para obter detalhes para resolver o problema.

Na AWS Command Line Interface (AWS CLI):

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Por exemplo, para diagnosticar problemas de conectividade de 172.31.2.7 a 172.31.2.8 na porta 443 em uma Amazon VPC:

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>