Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-ConfigureTrafficMirroring` **Descrizione** Il `AWSSupport-ConfigureTrafficMirroring` runbook configura il mirroring del traffico per aiutarti a risolvere i problemi di connettività tra un sistema di bilanciamento del carico e le istanze Amazon Elastic Compute Cloud (Amazon EC2). Il mirroring del traffico copia il traffico in entrata e in uscita dalle interfacce di rete collegate alle istanze. Per configurare il mirroring del traffico, questo runbook crea gli obiettivi, i filtri e le sessioni richiesti. Per impostazione predefinita, il runbook configura il mirroring per tutto il traffico in entrata e in uscita per tutti i protocolli tranne Amazon DNS. Se desideri rispecchiare il traffico proveniente da fonti e destinazioni specifiche, puoi modificare le regole in entrata e in uscita dopo il completamento dell'automazione. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureTrafficMirroring) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + Fonte ENI Tipo: String Descrizione: (Obbligatorio) L'interfaccia elastica di rete per cui desideri configurare il mirroring del traffico. + Target Tipo: String Descrizione: (Obbligatorio) La destinazione per il traffico rispecchiato. È necessario specificare l'ID di un'interfaccia di rete, un Network Load Balancer o un endpoint Gateway Load Balancer. Se si specifica un Network Load Balancer, devono essere presenti listener UDP sulla porta 4789. + SessionNumber Tipo: String Valori validi: 1-32766 Descrizione: (Obbligatorio) Il numero della sessione mirror che desideri utilizzare. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ec2:CreateTrafficMirrorTarget` + `ec2:CreateTrafficMirrorFilter` + `ec2:CreateTrafficMirrorFilterRule` + `ec2:CreateTrafficMirrorSession` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilter` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilterRule` + `iam:ListRoles` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Fasi del documento** + `aws:executeScript`- Esegue uno script per creare un obiettivo. + `aws:executeAwsApi`- Crea una regola di filtro. + `aws:executeAwsApi`- Crea una regola di filtro speculare per tutto il traffico in entrata. + `aws:executeAwsApi`- Crea una regola di filtro speculare per tutto il traffico in uscita. + `aws:executeAwsApi`- Crea una sessione mirror sul traffico. + `aws:executeAwsApi`- Elimina il filtro se la creazione del filtro o della sessione fallisce. + `aws:executeAwsApi`- Elimina la destinazione se la creazione del filtro o della sessione fallisce. **Output** CreateFilter.FilterId CreateSession.SessionId CreateTarget.Obiettivo IDOutput