Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-ConnectivityTroubleshooter` **Descripción** El manual de procedimientos `AWSSupport-ConnectivityTroubleshooter` diagnostica los problemas de conectividad entre los siguientes: + AWS recursos dentro de una Amazon Virtual Private Cloud (Amazon VPC) + AWS recursos en diferentes Amazon VPCs dentro del mismo Región de AWS que están conectados mediante el emparejamiento de VPC + AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de Internet + AWS recursos en una Amazon VPC y un recurso de Internet mediante una puerta de enlace de traducción de direcciones de red (NAT) [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConnectivityTroubleshooter) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + DestinationIp Tipo: cadena Descripción: (Obligatorio) La IPv4 dirección del recurso al que desea conectarse. + DestinationPort Tipo: cadena Predeterminado: true Descripción: (obligatorio) el número de puerto al que desea conectarse en el recurso de destino. + DestinationVpc Tipo: cadena Valor predeterminado: All Descripción: (opcional) el ID de la Amazon VPC con la que desea probar la conectividad. + SourceIp Tipo: cadena Descripción: (Obligatoria) La IPv4 dirección privada del AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad. + SourcePortRange Tipo: cadena Descripción: (opcional) El rango de puertos que utiliza el AWS recurso de tu Amazon VPC desde el que quieres probar la conectividad. + SourceVpc Tipo: cadena Valor predeterminado: All Descripción: (opcional) el ID de la Amazon VPC desde la que desea probar la conectividad. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcPeeringConnections` **Pasos de documentos** + `aws:executeScript`- Recopila detalles sobre el AWS recurso que especifique en el `SourceIP` parámetro. + `aws:executeScript`- Determina el destino del tráfico de red procedente del AWS recurso utilizando las rutas recopiladas en el paso anterior. + `aws:branch`: se ramifican en función del destino del tráfico de la red. + `aws:executeAwsApi`: recopila detalles sobre el recurso de destino. + `aws:executeScript`: confirma que el ID regresado para la Amazon VPC de destino coincide con el valor especificado, si lo hubiera, en el parámetro `DestinationVpc`. + `aws:executeAwsApi`: recopila las reglas del grupo de seguridad para los recursos de origen y destino. + `aws:executeScript`: confirma si las reglas del grupo de seguridad permiten el tráfico necesario entre los recursos de origen y destino. + `aws:executeAwsApi`- Recopila las listas de control de acceso a la red (NACLs) asociadas a las subredes de los recursos de origen y destino. + `aws:executeScript`- Confirma si NACLs permite el tráfico necesario entre los recursos de origen y destino. + `aws:executeScript`: confirma si la fuente tiene una dirección IP pública asociada al recurso, si el destino de la ruta es una puerta de enlace de Internet. + `aws:executeAwsApi`: recopila las reglas del grupo de seguridad para el recurso fuente. + `aws:executeScript`: confirma si las reglas del grupo de seguridad permiten el tráfico necesario desde el recurso de origen al de destino. + `aws:executeAwsApi`- Recopila lo NACLs asociado a la subred del recurso de origen. + `aws:executeScript`- Confirma si NACLs permite el tráfico necesario desde el recurso fuente. + `aws:executeAwsApi`: recopila detalles sobre la puerta de enlace de NAT. + `aws:executeAwsApi`- Recopila lo NACLs asociado a la subred de la puerta de enlace NAT. + `aws:executeScript`- Confirma si NACLs permite el tráfico necesario desde la subred para la puerta de enlace NAT. + `aws:executeScript`: recopila las rutas asociadas a la subred de la puerta de enlace NAT. + `aws:executeScript`: confirma si la puerta de enlace NAT tiene una ruta hacia una puerta de enlace de Internet. + `aws:executeAwsApi`: recopila detalles sobre la conexión de emparejamiento de VPC. + `aws:executeScript`- Confirma que ambas VPCs se encuentran en la misma región y que el ID devuelto para la VPC de destino coincide con el valor especificado, si lo hubiera, en el `DestinationVpc` parámetro. + `aws:executeAwsApi`: regresa la subred del recurso de destino. + `aws:executeScript`: recopila las rutas asociadas a la subred de la VPC interconectada. + `aws:executeScript`: confirma si la VPC interconectada tiene una ruta hacia la conexión de intercambio de tráfico. + `aws:executeScript`: confirma si el tráfico está permitido desde el recurso de origen si la automatización no admite el destino.