¿Cómo utilizo el Analizador de accesibilidad de Amazon VPC para solucionar problemas de conectividad con un recurso de Amazon VPC?

Breve descripción

Puede utilizar el Analizador de accesibilidad desde la Consola de administración de AWS o la Interfaz de la línea de comandos de AWS (AWS CLI). Además, puede utilizar el Analizador de accesibilidad para solucionar problemas en varias cuentas de AWS.

Para solucionar problemas de conectividad de Amazon VPC, el Analizador de accesibilidad comprueba si hay errores de configuración en los siguientes componentes:

• Grupos de seguridad
• Listas de control de acceso de la red (ACL de la red)
• Tablas de enrutamiento

Solución

Nota: El Analizador de accesibilidad requiere datos de otros servicios de AWS. Si el Analizador de accesibilidad no se ejecuta, compruebe las siguientes configuraciones:

• Tiene los permisos necesarios de la API.
• El Analizador de accesibilidad es compatible con el origen, el destino y los componentes intermedios.
• El origen y el destino se encuentran en la misma región de AWS.

Usar el Analizador de accesibilidad desde la Consola de administración de AWS

Para utilizar el Analizador de accesibilidad desde la Consola de administración de AWS, especifique un origen y un destino. A continuación, ejecute un análisis de accesibilidad. Si hay una ruta accesible, se mostrarán los detalles. Si no se puede acceder a la ruta, el Analizador de accesibilidad proporciona un código de explicación que identifica el componente de bloqueo.

1. Cree y analice una ruta.
2. Revise los resultados del análisis.
3. Compruebe el estado de accesibilidad. Si el estado de accesibilidad no coincide con su intención, cambie la configuración de la red y analice la ruta.
4. (Opcional) Para analizar una ruta existente, especifique un componente intermedio. Para encontrar una ruta accesible alternativa que atraviese el componente intermedio, haga lo siguiente:
   Seleccione la ruta y, a continuación, elija Analizar ruta.
   Determine el nombre del recurso de Amazon (ARN) para el componente intermedio. Por ejemplo, el ARN de una puerta de enlace de NAT es arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
   Introduzca el ARN del componente intermedio y, a continuación, seleccione Confirmar.
   Actualice la página y, a continuación, vea el nuevo ID de análisis que se muestra con la ruta de salto intermedia.

Usar el Analizador de accesibilidad desde la AWS CLI

Nota: Si recibe errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente.

Para usar el Analizador de accesibilidad desde la AWS CLI, haga lo siguiente:

1. Cree una ruta.
2. Analice la ruta.
3. Obtenga los resultados del análisis de la ruta.

Para obtener más información, consulte Getting started with Reachability Analyzer using the AWS CLI.

Nota: Cuando no se puede acceder a una ruta, NetworkPathFound es falso y ExplanationCode contiene un código de explicación.

Usar el Analizador de accesibilidad para solucionar problemas en varias cuentas

Para analizar las rutas de varias cuentas, realice las siguientes acciones:

• En su organización, desde AWS Organizations, active un acceso de confianza para el Analizador de accesibilidad.
• Registre las cuentas de miembros como cuentas de administrador delegado. Un usuario de la cuenta de administración o de una cuenta de administrador delegado puede definir una ruta y ejecutar un análisis. Puede utilizar un recurso de origen y uno de destino de cualquier cuenta de la organización. Para obtener más información, consulte Cross-account analyses for Reachability Analyzer.
• Para solucionar problemas comunes relacionados con los análisis entre cuentas, consulte Troubleshoot.