Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-TroubleshootVPN` **Deskripsi** `AWSSupport-TroubleshootVPN`Runbook membantu Anda melacak dan menyelesaikan kesalahan dalam AWS Site-to-Site VPN koneksi. Otomatisasi mencakup beberapa pemeriksaan otomatis yang dirancang untuk melacak `IKEv1` atau `IKEv2` kesalahan yang terkait dengan terowongan AWS Site-to-Site VPN koneksi. Otomatisasi mencoba mencocokkan kesalahan tertentu dan resolusi yang sesuai membentuk daftar masalah umum. **Catatan:** Otomatisasi ini tidak memperbaiki kesalahan. Ini berjalan untuk rentang waktu yang disebutkan dan memindai grup log untuk kesalahan dalam [grup CloudWatch log VPN](https://docs.aws.amazon.com//vpn/latest/s2svpn/log-contents.html). **Bagaimana cara kerjanya?** Runbook menjalankan validasi parameter untuk mengonfirmasi apakah grup CloudWatch log Amazon yang disertakan dalam parameter input ada, jika ada aliran log di grup log yang sesuai dengan logging terowongan VPN, jika ada id koneksi VPN, dan jika alamat IP Tunnel ada. Itu membuat panggilan API Logs Insights pada grup CloudWatch log Anda yang dikonfigurasi untuk pencatatan VPN. **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + LogGroupName Tipe: String Deskripsi: (Diperlukan) Nama grup CloudWatch log Amazon yang dikonfigurasi untuk pencatatan AWS Site-to-Site VPN koneksi Pola yang Diizinkan: `^[\.\-_/#A-Za-z0-9]{1,512}` + VpnConnectionId Tipe: String Deskripsi: (Wajib) Id AWS Site-to-Site VPN koneksi yang akan dipecahkan masalah. Pola yang Diizinkan: `^vpn-[0-9a-f]{8,17}$` + Terowongan AIPAddress Tipe: String Deskripsi: (Wajib) Alamat terowongan nomor 1 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN. Pola yang Diizinkan: `^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}$` + Terowongan BIPAddress Tipe: String Deskripsi: (Opsional) Alamat terowongan nomor 2 yang terkait dengan IPv4 alamat Anda AWS Site-to-Site VPN. Pola yang Diizinkan: `^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}|^$` + IKEVersion Tipe: String Deskripsi: (Wajib) Pilih Versi IKE yang Anda gunakan. Nilai yang diizinkan: IKEv1, IKEv2 Nilai yang valid: `['IKEv1', 'IKEv2']` + StartTimeinEpoch Tipe: String Deskripsi: (Opsional) Waktu mulai untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log Pola yang Diizinkan: `^\d{10}|^$` + EndTimeinEpoch Tipe: String Deskripsi: (Opsional) Waktu akhir untuk analisis log. Anda dapat menggunakan StartTimeinEpoch/EndTimeinEpoch atau LookBackPeriod untuk analisis log. Jika diberikan keduanya StartTimeinEpoch/EndTimeinEpoch dan LookBackPeriod kemudian LookBackPeriod diutamakan Pola yang Diizinkan: `^\d{10}|^$` + LookBackPeriod Tipe: String Deskripsi: (Opsional) Dua digit waktu dalam beberapa jam untuk melihat ke belakang untuk analisis log. Rentang yang valid: 01 - 99. Nilai ini diutamakan jika Anda juga memberi dan StartTimeinEpoch EndTime Pola yang Diizinkan: `^(\d?[1-9]|[1-9]0)|^$` **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `logs:DescribeLogGroups` + `logs:GetQueryResults` + `logs:DescribeLogStreams` + `logs:StartQuery` + `ec2:DescribeVpnConnections` **Instruksi** **Catatan:** Otomatisasi ini berfungsi pada grup CloudWatch log yang dikonfigurasi untuk pencatatan terowongan VPN Anda, ketika format Output logging adalah JSON. Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [AWSSupport-TroubleshootVPN](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootVPN/description)dalam AWS Systems Manager konsol. 1. Untuk parameter input masukkan yang berikut: + **AutomationAssumeRole (Opsional):** Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **LogGroupName (Diperlukan):** Nama grup CloudWatch log Amazon akan divalidasi. Ini harus grup CloudWatch log yang dikonfigurasi untuk VPN untuk mengirim log ke. + **VpnConnectionId (Diperlukan):** Id AWS Site-to-Site VPN koneksi yang grup lognya dilacak untuk kesalahan VPN. + **Terowongan AIPAddress (Diperlukan):** Terowongan Alamat IP yang terkait dengan AWS Site-to-Site VPN koneksi Anda. + **Terowongan BIPAddress (Opsional):** Alamat IP terowongan B yang terkait dengan AWS Site-to-Site VPN koneksi Anda. + **IKEVersion (Diperlukan):** Pilih apa yang IKEversion Anda gunakan. Nilai yang diizinkan: IKEv1, IKEv2. + **StartTimeinEpoch (Opsional):** Awal rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu mulai yang ditentukan termasuk dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00 UTC. + **EndTimeinEpoch (Opsional):** Akhir rentang waktu untuk meminta kesalahan. Rentang ini inklusif, sehingga waktu akhir yang ditentukan disertakan dalam kueri. Ditentukan sebagai waktu epoch, jumlah detik sejak 1 Januari 1970, 00:00:00 UTC. + **LookBackPeriod (Diperlukan):** Waktu dalam beberapa jam untuk melihat kembali ke kueri untuk kesalahan. **Catatan:** Konfigurasikan StartTimeinEpoch EndTimeinEpoch,, atau LookBackPeriod untuk memperbaiki rentang waktu untuk analisis log. Berikan angka dua digit dalam beberapa jam untuk memeriksa kesalahan di masa lalu dari waktu mulai otomatisasi. Atau, jika kesalahan di masa lalu dalam rentang waktu tertentu, sertakan StartTimeinEpoch dan EndTimeinEpoch, alih-alih LookBackPeriod. ![\[Input parameters form for AWS Site-to-Site VPN connection validation and log analysis.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-vpn_input_parameters.png) 1. Pilih **Jalankan.** 1. Otomatisasi dimulai. 1. Runbook otomatisasi melakukan langkah-langkah berikut: + **ParameterValidasi:** Menjalankan serangkaian validasi pada parameter input yang termasuk dalam otomatisasi. + **branchOnValidationOfLogGroup:** Memeriksa apakah grup log yang disebutkan dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut. + **branchOnValidationOfLogStream:** Memeriksa apakah aliran log ada di grup CloudWatch log yang disertakan. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut. + **branchOnValidationOfVpnConnectionId:** Memeriksa apakah id Koneksi VPN yang termasuk dalam parameter valid. Jika tidak valid, ini menghentikan inisiasi langkah-langkah otomatisasi lebih lanjut. + **branchOnValidationOfVpnIp:** Memeriksa apakah alamat IP Tunnel yang disebutkan dalam parameter valid atau tidak. Jika tidak valid maka itu menghentikan eksekusi lebih lanjut dari langkah-langkah otomatisasi. + **TraceError:** Membuat panggilan API wawasan log di grup CloudWatch log yang disertakan dan mencari kesalahan yang terkait dengan IKEv1/IKEv2 bersama dengan resolusi yang disarankan terkait. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci. ![\[Output section showing parameter validation results and error messages for VPN tunnels.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-vpn_outputs.png) **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-DDoSResiliencyAssessment) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) AWS dokumentasi layanan + [Isi log Site-to-Site VPN](https://docs.aws.amazon.com//vpn/latest/s2svpn/log-contents.html)