Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-ConnectivityTroubleshooter` **Description** Le `AWSSupport-ConnectivityTroubleshooter` runbook diagnostique les problèmes de connectivité entre les éléments suivants : + AWS ressources au sein d'un Amazon Virtual Private Cloud (Amazon VPC) + AWS ressources situées dans différents Amazon VPCs au sein d'un même Région AWS Amazon et connectées à l'aide du peering VPC + AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle Internet + AWS ressources d'un Amazon VPC et d'une ressource Internet à l'aide d'une passerelle de traduction d'adresses réseau (NAT) [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConnectivityTroubleshooter) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** LinuxmacOS, Windows **Paramètres** + AutomationAssumeRole Type : Chaîne Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + IP de destination Type : Chaîne Description : (Obligatoire) IPv4 Adresse de la ressource à laquelle vous souhaitez vous connecter. + DestinationPort Type : Chaîne Valeur par défaut : true Description : (Obligatoire) Le numéro de port auquel vous souhaitez vous connecter sur la ressource de destination. + DestinationVpc Type : Chaîne Par défaut : Tous Description : (Facultatif) L'ID du VPC Amazon auquel vous souhaitez tester la connectivité. + SourceIP Type : Chaîne Description : (Obligatoire) IPv4 Adresse privée de la AWS ressource de votre Amazon VPC à partir de laquelle vous souhaitez tester la connectivité. + SourcePortRange Type : Chaîne Description : (Facultatif) La plage de ports utilisée par la AWS ressource de votre Amazon VPC à partir de laquelle vous souhaitez tester la connectivité. + SourceVpc Type : Chaîne Par défaut : Tous Description : (Facultatif) L'ID du VPC Amazon à partir duquel vous souhaitez tester la connectivité. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcPeeringConnections` **Étapes de document** + `aws:executeScript`- Rassemble des informations sur la AWS ressource que vous spécifiez dans le `SourceIP` paramètre. + `aws:executeScript`- Détermine la destination du trafic réseau provenant de la AWS ressource en utilisant les itinéraires collectés à l'étape précédente. + `aws:branch`- Branches basées sur la destination du trafic réseau. + `aws:executeAwsApi`- Recueille des informations sur la ressource de destination. + `aws:executeScript`- Confirme que l'ID renvoyé pour le VPC Amazon de destination correspond à la valeur spécifiée, le cas échéant, dans le `DestinationVpc` paramètre. + `aws:executeAwsApi`- Rassemble les règles du groupe de sécurité pour les ressources source et de destination. + `aws:executeScript`- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre les ressources source et de destination. + `aws:executeAwsApi`- Rassemble les listes de contrôle d'accès réseau (NACLs) associées aux sous-réseaux pour les ressources source et de destination. + `aws:executeScript`- Confirme s'ils NACLs autorisent le trafic nécessaire entre les ressources source et de destination. + `aws:executeScript`- Confirme si la source possède une adresse IP publique associée à la ressource, si la destination de la route est une passerelle Internet. + `aws:executeAwsApi`- Rassemble les règles du groupe de sécurité pour la ressource source. + `aws:executeScript`- Confirme si les règles du groupe de sécurité autorisent le trafic nécessaire entre la source et la ressource de destination. + `aws:executeAwsApi`- Rassemble les informations NACLs associées au sous-réseau pour la ressource source. + `aws:executeScript`- Confirme s'ils NACLs autorisent le trafic nécessaire à partir de la ressource source. + `aws:executeAwsApi`- Recueille des informations sur la passerelle NAT. + `aws:executeAwsApi`- Rassemble les informations NACLs associées au sous-réseau pour la passerelle NAT. + `aws:executeScript`- Confirme si le NACLs trafic nécessaire est autorisé depuis le sous-réseau pour la passerelle NAT. + `aws:executeScript`- Rassemble les routes associées au sous-réseau pour la passerelle NAT. + `aws:executeScript`- Confirme si la passerelle NAT dispose d'une route vers une passerelle Internet. + `aws:executeAwsApi`- Recueille des informations sur la connexion d'appairage VPC. + `aws:executeScript`- Confirme que les deux VPCs se trouvent dans la même région et que l'ID renvoyé pour le VPC de destination correspond à la valeur spécifiée, le cas échéant, dans le `DestinationVpc` paramètre. + `aws:executeAwsApi`- Renvoie le sous-réseau de la ressource de destination. + `aws:executeScript`- Regroupe les routes associées au sous-réseau pour le VPC homologue. + `aws:executeScript`- Confirme si le VPC apparenté possède une route vers la connexion d'appairage. + `aws:executeScript`- Confirme si le trafic est autorisé depuis la ressource source si la destination n'est pas prise en charge par l'automatisation.