Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootVPN` **Descrizione** Il `AWSSupport-TroubleshootVPN` runbook consente di tracciare e risolvere gli errori in una AWS Site-to-Site VPN connessione. L'automazione include diversi controlli automatici progettati per tracciare `IKEv2` gli errori `IKEv1` relativi ai tunnel di AWS Site-to-Site VPN connessione. L'automazione cerca di individuare errori specifici e la relativa risoluzione forma un elenco di problemi comuni. **Nota:** questa automazione non corregge gli errori. Viene eseguito per l'intervallo di tempo indicato e analizza il gruppo di log alla ricerca di errori nel gruppo di [ CloudWatch log VPN](https://docs.aws.amazon.com//vpn/latest/s2svpn/log-contents.html). **Come funziona?** Il runbook esegue una convalida dei parametri per confermare se il gruppo di CloudWatch log Amazon incluso nel parametro di input esiste, se nel gruppo di log sono presenti flussi di log che corrispondono al logging del tunnel VPN, se esiste un ID di connessione VPN e se esiste l'indirizzo IP del tunnel. Effettua chiamate API Logs Insights sul tuo gruppo di CloudWatch log configurate per la registrazione VPN. **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + LogGroupName Tipo: String Descrizione: (Obbligatorio) Il nome del gruppo di CloudWatch log Amazon configurato per la registrazione delle AWS Site-to-Site VPN connessioni Modello consentito: `^[\.\-_/#A-Za-z0-9]{1,512}` + VpnConnectionId Tipo: String Descrizione: (Obbligatorio) L'ID di AWS Site-to-Site VPN connessione da risolvere. Modello consentito: `^vpn-[0-9a-f]{8,17}$` + Tunnel AIPAddress Tipo: String Descrizione: (Obbligatorio) L' IPv4 indirizzo numero 1 del tunnel associato al tuo AWS Site-to-Site VPN. Modello consentito: `^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}$` + Tunnel BIPAddress Tipo: String Descrizione: (Facoltativo) L' IPv4 indirizzo del tunnel numero 2 associato al tuo AWS Site-to-Site VPN. Modello consentito: `^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)[.]){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?){1}|^$` + IKEVersion Tipo: String Descrizione: (Obbligatorio) Seleziona la versione IKE che stai utilizzando. Valori consentiti: IKEv1, IKEv2 Valori validi: `['IKEv1', 'IKEv2']` + StartTimeinEpoch Tipo: String Descrizione: (Facoltativo) Ora di inizio dell'analisi del registro. È possibile utilizzare StartTimeinEpoch/EndTimeinEpoch o LookBackPeriod per l'analisi dei registri Modello consentito: `^\d{10}|^$` + EndTimeinEpoch Tipo: String Descrizione: (Facoltativo) Ora di fine dell'analisi dei log. È possibile utilizzare StartTimeinEpoch/EndTimeinEpoch o LookBackPeriod per l'analisi dei log. Se vengono forniti entrambi StartTimeinEpoch/EndTimeinEpoch , LookBackPeriod allora ha la LookBackPeriod precedenza Modello consentito: `^\d{10}|^$` + LookBackPeriod Tipo: String Descrizione: (Facoltativo) Tempo a due cifre in ore per esaminare l'analisi dei log. Intervallo valido: 01 - 99. Questo valore ha la precedenza se dai StartTimeinEpoch anche e EndTime Modello consentito: `^(\d?[1-9]|[1-9]0)|^$` **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `logs:DescribeLogGroups` + `logs:GetQueryResults` + `logs:DescribeLogStreams` + `logs:StartQuery` + `ec2:DescribeVpnConnections` **Istruzioni** **Nota:** questa automazione funziona sui gruppi di CloudWatch log configurati per la registrazione del tunnel VPN, quando il formato di output della registrazione è JSON. Segui questi passaggi per configurare l'automazione: 1. Passa a [AWSSupport-TroubleshootVPN](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootVPN/description)nella AWS Systems Manager console. 1. Per i parametri di input, inserisci quanto segue: + **AutomationAssumeRole (Facoltativo):** L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + **LogGroupName (Obbligatorio):** Il nome del gruppo di CloudWatch log Amazon da convalidare. Questo deve essere il gruppo di CloudWatch log configurato per l'invio dei log da parte della VPN. + **VpnConnectionId (Obbligatorio):** L'ID di AWS Site-to-Site VPN connessione il cui gruppo di log viene tracciato per rilevare eventuali errori VPN. + **Tunnel AIPAddress (richiesto):** Il tunnel Un indirizzo IP associato alla AWS Site-to-Site VPN connessione. + **Tunnel BIPAddress (opzionale):** L'indirizzo IP B del tunnel associato alla AWS Site-to-Site VPN connessione. + **IKEVersion (Obbligatorio):** Seleziona quello IKEversion che stai usando. Valori consentiti: IKEv1, IKEv2. + **StartTimeinEpoch (Facoltativo):** L'inizio dell'intervallo di tempo in cui eseguire la ricerca di errori. L'intervallo è inclusivo, quindi l'ora di inizio specificata viene inclusa nella query. Specificato come ora dell'epoca, il numero di secondi trascorsi dal 1° gennaio 1970, 00:00:00 UTC. + **EndTimeinEpoch (Facoltativo):** La fine dell'intervallo di tempo in cui eseguire la ricerca di errori. L'intervallo è inclusivo, quindi l'ora di fine specificata viene inclusa nella query. Specificato come ora dell'epoca, il numero di secondi trascorsi dal 1° gennaio 1970, 00:00:00 UTC. + **LookBackPeriod (Obbligatorio):** Tempo, espresso in ore, per verificare la presenza di errori nella ricerca di errori. **Nota:** configura un StartTimeinEpoch EndTimeinEpoch, o fissa LookBackPeriod l'intervallo di tempo per l'analisi dei log. Fornisci un numero a due cifre in ore per verificare la presenza di errori passati dall'ora di inizio dell'automazione. Oppure, se l'errore riguarda il passato e rientra in un intervallo di tempo specifico, includi StartTimeinEpoch e EndTimeinEpoch, invece di. LookBackPeriod ![\[Input parameters form for AWS Site-to-Site VPN connection validation and log analysis.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-vpn_input_parameters.png) 1. Seleziona **Esegui**. 1. L'automazione si avvia. 1. Il runbook di automazione esegue i seguenti passaggi: + **Convalida dei parametri:** Esegue una serie di convalide sui parametri di input inclusi nell'automazione. + **branchOnValidationOfLogGroup:** Verifica se il gruppo di log menzionato nel parametro è valido. Se non è valido, interrompe l'ulteriore avvio delle fasi di automazione. + **branchOnValidationOfLogStream:** Verifica se il flusso di log esiste nel gruppo di log incluso. CloudWatch Se non è valido, interrompe l'ulteriore avvio delle fasi di automazione. + **branchOnValidationOfVpnConnectionId:** Verifica se la connessione VPN inclusa nel parametro è valida. Se non è valido, interrompe l'ulteriore avvio delle fasi di automazione. + **branchOnValidationOfVpnIp:** Verifica se l'indirizzo IP del tunnel menzionato nel parametro è valido o meno. Se non è valido, interrompe l'ulteriore esecuzione delle fasi di automazione. + **TraceError:** Effettua una chiamata all'API Logs Insight nel gruppo di CloudWatch log incluso e cerca l'errore relativo a IKEv1/IKEv2 insieme a una relativa risoluzione suggerita. 1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione. ![\[Output section showing parameter validation results and error messages for VPN tunnels.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-vpn_outputs.png) **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-DDoSResiliencyAssessment) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) AWS documentazione di servizio + [Contenuto dei log Site-to-Site VPN](https://docs.aws.amazon.com//vpn/latest/s2svpn/log-contents.html)