Come posso eseguire l'analisi di instradamento e monitorare il collegamento Connect del gateway di transito utilizzando Network Manager?

4 minuti di lettura

Desidero eseguire l'analisi di instradamento e monitorare il collegamento Connect del gateway di transito. Come posso farlo utilizzando Route Analyzer in AWS Network Manager?

Risoluzione

Esegui un'analisi di instradamento per verificare la connettività a un collegamento Connect del gateway di transito utilizzando Route Analyzer in AWS Network Manager. Per poter eseguire l'analisi di instradamento, devi aver già eseguito quanto segue:

Creazione di una rete globale.
Registrazione del gateway di transito nella rete globale. **Importante:**se il gateway di transito non si trova nello stesso account AWS dell'account globale, devi attivare il supporto multi-account.

Per eseguire un'analisi di instradamento utilizzando Network Manager

Apri la console di Network Manager.
Nel riquadro di navigazione, scegli Reti globali.
Seleziona il tuo ID di rete globale.
Nel riquadro di navigazione, scegli Transit gateway network (Rete gateway di transito).
Scegli la scheda Route Analyzer.
Per Source (Origine), scegli il gateway di transito e il collegamento del gateway di transito alla VPN. Quindi, per IP address (Indirizzo IP), inserisci un indirizzo IPv4 o IPv6 di origine.
Ad esempio, il collegamento VPC-A può essere l'origine.
Per Destination (Destinazione), scegli il gateway di transito e il collegamento del gateway di transito alla VPN. Quindi, per IP address (Indirizzo IP), inserisci un indirizzo IPv4 o IPv6 di origine.
Ad esempio, il collegamento Connect può essere la destinazione.
(Facoltativo) Per analizzare il percorso di ritorno, attiva l'opzione Include return path in results (Includi il percorso di ritorno nei risultati). Se l'opzione Include return path in results (Includi il percorso di ritorno nei risultati) è attivata, devi specificare un indirizzo IP in Source (Origine).
Scegli Run route analysis (Esegui analisi del percorso).
I risultati vengono visualizzati in Results of route analysis (Risultati dell'analisi di instradamento). Scegli l'ID di una risorsa nel percorso per visualizzare ulteriori informazioni sulle risorse.

Nota: utilizza il sistema di analisi della reperibilità per verificare la connettività dall'istanza Amazon Elastic Compute Cloud (Amazon EC2) dell'appliance (che esegue GRE) al gateway di transito. Il sistema di analisi della reperibilità può verificare la connettività di qualsiasi istanza Amazon EC2 al gateway di transito.

Esempio di peer di Transit Gateway Connect

Nell'esempio seguente, il gateway di transito ha due collegamenti VPC e un collegamento Connect:

Il VPC-A e il VPC dell'appliance sono collegati al gateway di transito tramite un collegamento VPC.
L'appliance GRE viene distribuita nel VPC dell'appliance.
Il collegamento Connect è costruito sul collegamento VPC del VPC dell'appliance (il collegamento di trasporto).

EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240       IP: 10.0.0.240

Per un diagramma di questo esempio, vedi Peer di Transit Gateway Connect.

Opzioni di monitoraggio

Per visualizzare lo stato del peer Connect del gateway di transito, effettua le seguenti operazioni:

Apri la console di Network Manager.
Nel riquadro di navigazione, scegli Reti globali.
Seleziona il tuo ID di rete globale.
Scegli Transit gateways (Gateway di transito).

Esistono tre stati del peer Connect:

Down (Disattiva): la percentuale della sessione BGP totale disattiva sul peer Connect.
Impaired (Compromessa): la percentuale della sessione BGP totale compromessa sul peer Connect.
Up (Attiva): la percentuale della sessione BGP totale attiva sul peer Connect.

Per visualizzare gli eventi per il peer Connect nella rete globale, scegli la scheda Transit gateways (Gateway di transito). Quindi, seleziona il gateway di transito su cui hai creato il peer Connect. Per ulteriori informazioni, consulta Eventi di aggiornamento dello stato.

Puoi controllare i dettagli dell'evento nella console di Amazon CloudWatch in approfondimenti sui file di log.

Per controllare i dettagli dell'evento, scegli /aws/events/networkmanagerloggroup nella Regione AWS Stati Uniti occidentali (Oregon) e poi esegui il seguente comando:
Nota: sostituisci l'ARN della rete globale con l'ARN della tua rete globale e l'ARN del gateway di transito con l'ARN su cui è presente il peer Connect. Sostituisci il nome dell'evento con uno dei seguenti eventi per il peer Connect:

Una sessione BGP del peer di Transit Gateway Connect (tunnel GRE) è stata disattivata
Una sessione BGP del peer di Transit Gateway Connect (tunnel GRE) è stata attivata

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Nota: questo comando funziona solo se è già stato eseguito l'accesso agli approfondimenti sui file di log Amazon CloudWatch. Per ulteriori informazioni, consulta Monitoraggio della rete globale con Eventi CloudWatch.

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC AWS Transit Gateway Network Manager

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso monitorare il mio gateway di transito e la VPN da sito a sito su un gateway di transito utilizzando Network Manager?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connettività on-premise-VPC utilizzando un gateway di transito?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di registrazione e monitoraggio degli eventi di Network Manager?
AWS UFFICIALEAggiornata 2 anni fa
Come posso accedere a FSx per ONTAP utilizzando un gateway di transito tra VPC diversi nella stessa regione?
AWS UFFICIALEAggiornata un anno fa