As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-ConnectivityTroubleshooter` **Descrição** O runbook `AWSSupport-ConnectivityTroubleshooter` diagnostica problemas de conectividade entre os seguintes: + AWS recursos em uma Amazon Virtual Private Cloud (Amazon VPC) + AWS recursos em diferentes Amazon VPCs dentro da mesma Região da AWS que estão conectados usando emparelhamento de VPC + AWS recursos em uma Amazon VPC e um recurso da Internet usando um gateway da Internet + AWS recursos em uma Amazon VPC e um recurso da Internet usando um gateway de tradução de endereços de rede (NAT) [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConnectivityTroubleshooter) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + DestinationIP Tipo: string Descrição: (Obrigatório) O IPv4 endereço do recurso ao qual você deseja se conectar. + DestinationPort Tipo: string Padrão: True Descrição: (obrigatório) O número da porta à qual deseja se conectar no recurso de destino. + DestinationVpc Tipo: string Padrão: All Descrição: (opcional) O ID da Amazon VPC com o qual deseja testar a conectividade. + SourceIP Tipo: string Descrição: (Obrigatório) O IPv4 endereço privado do AWS recurso em sua Amazon VPC a partir do qual você deseja testar a conectividade. + SourcePortRange Tipo: string Descrição: (Opcional) O intervalo de portas usado pelo AWS recurso em sua Amazon VPC a partir do qual você deseja testar a conectividade. + SourceVpc Tipo: string Padrão: All Descrição: (opcional) O ID da Amazon VPC do qual deseja testar a conectividade. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcPeeringConnections` **Etapas do documento** + `aws:executeScript`- Reúne detalhes sobre o AWS recurso que você especifica no `SourceIP` parâmetro. + `aws:executeScript`- Determina o destino do tráfego de rede do AWS recurso usando as rotas coletadas na etapa anterior. + `aws:branch` :Ramifica com base no destino do tráfego de rede. + `aws:executeAwsApi` :Reúne detalhes sobre o recurso de destino. + `aws:executeScript` :Confirma se o ID retornado para a Amazon VPC de destino corresponde ao valor especificado, se houver, no parâmetro `DestinationVpc`. + `aws:executeAwsApi` :Reúne as regras de grupo de segurança para os recursos de origem e destino. + `aws:executeScript` :Confirma se as regras de grupo de segurança permitem o tráfego necessário entre os recursos de origem e destino. + `aws:executeAwsApi`- Reúne as listas de controle de acesso à rede (NACLs) associadas às sub-redes para os recursos de origem e destino. + `aws:executeScript`- Confirma se eles NACLs permitem o tráfego necessário entre os recursos de origem e destino. + `aws:executeScript` :Confirma se a fonte tem um endereço IP público associado ao recurso, se o destino da rota for um gateway da internet. + `aws:executeAwsApi` :Reúne as regras de grupo de segurança para os recursos de origem. + `aws:executeScript` :Confirma se as regras de grupo de segurança permitem o tráfego necessário do recurso de origem para o destino. + `aws:executeAwsApi`- Reúne o NACLs associado à sub-rede para o recurso de origem. + `aws:executeScript`- Confirma se eles NACLs permitem o tráfego necessário do recurso de origem. + `aws:executeAwsApi` :Reúne detalhes sobre o gateway NAT. + `aws:executeAwsApi`- Reúne o NACLs associado à sub-rede do gateway NAT. + `aws:executeScript`- Confirma se eles NACLs permitem o tráfego necessário da sub-rede para o gateway NAT. + `aws:executeScript` :Reúne as rotas associadas à sub-rede para o gateway NAT. + `aws:executeScript` :Confirma se o gateway NAT tem uma rota para um gateway da Internet. + `aws:executeAwsApi` :Reúne detalhes sobre a conexão de emparelhamento da VPC. + `aws:executeScript`- Confirma que ambos VPCs estão na mesma região e que o ID retornado para a VPC de destino corresponde ao valor especificado, se houver, no `DestinationVpc` parâmetro. + `aws:executeAwsApi` :Retorna a sub-rede do recurso de destino. + `aws:executeScript` :Reúne as rotas associadas à sub-rede para a VPC emparelhada. + `aws:executeScript` :Confirma se a VPC emparelhada tem uma rota para a conexão de emparelhamento. + `aws:executeScript` :Confirma se o tráfego é permitido a partir do recurso de origem se o destino não for suportado pela automação.