Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Simulieren Sie ein Konnektivitätsereignis
Sie können den AWS AWS Fault Injection Service (FIS) verwenden, um eine Vielzahl von Konnektivitätsereignissen zu simulieren. AWS FIS simuliert Konnektivitätsereignisse, indem Netzwerkverbindungen auf eine der folgenden Arten blockiert werden:
+ `all`— Verweigert jeglichen Datenverkehr, der in das Subnetz eingeht und es verlässt. Beachten Sie, dass diese Option subnetzinternen Verkehr zulässt, einschließlich Verkehr zu und von Netzwerkschnittstellen im Subnetz.
+ `availability-zone`— Verweigert internen VPC-Verkehr zu und von Subnetzen in anderen Availability Zones.
+ `dynamodb`— Verweigert den Verkehr zum und vom regionalen Endpunkt für DynamoDB in der aktuellen Region.
+ `prefix-list`— Verweigert den Verkehr zur und von der angegebenen Präfixliste.
+ `s3`— Verweigert den Verkehr zum und vom regionalen Endpunkt für Amazon S3 in der aktuellen Region.
+ `s3express`— Verweigert den Verkehr zum und vom zonalen Endpunkt für Amazon S3 Express One Zone in der AZ der Zielsubnetze. Die Zielsubnetze müssen sich dort befinden, AZs wo S3 Express One Zone derzeit verfügbar ist. Weitere Informationen finden Sie unter [S3 Express One Zone Availability Zones and Regions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-Endpoints.html). .
+ `vpc`— Verweigert den Verkehr, der in die VPC eingeht und sie verlässt.
Verwenden Sie dieses Tutorial, um eine Versuchsvorlage zu erstellen, die die AWS `aws:network:disrupt-connectivity` FIS-Aktion verwendet, um einen Verbindungsverlust mit Amazon S3 in einem Zielsubnetz einzuführen.
**Topics**
+ [Voraussetzungen](#disrupt-connectivity-prerequisites)
+ [Schritt 1: Erstellen Sie eine AWS FIS-Versuchsvorlage](#disrupt-connectivity-step1)
+ [Schritt 2: Pingen Sie einen Amazon S3 S3-Endpunkt](#disrupt-connectivity-step2)
+ [Schritt 3: Starten Sie Ihr AWS FIS-Experiment](#disrupt-connectivity-step3)
+ [Schritt 4: Verfolgen Sie den Fortschritt Ihres AWS FIS-Experiments](#disrupt-connectivity-step4)
+ [Schritt 5: Überprüfen Sie die Amazon S3 S3-Netzwerkunterbrechung](#disrupt-connectivity-step5)
+ [Schritt 5: Bereinigen](#disrupt-connectivity-step6)
## Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, benötigen Sie eine Rolle mit den entsprechenden Berechtigungen in Ihrer AWS-Konto Amazon EC2-Instance und einer Testinstanz von Amazon EC2:
**Eine Rolle mit Berechtigungen in Ihrem AWS-Konto**
Erstellen Sie eine Rolle und fügen Sie eine Richtlinie hinzu, die AWS es FIS ermöglicht, die `aws:network:disrupt-connectivity` Aktion in Ihrem Namen durchzuführen.
Ihre IAM-Rolle erfordert die folgende Richtlinie:
+ [AWSFaultInjectionSimulatorNetworkAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSFaultInjectionSimulatorNetworkAccess)— Erteilt AWS FIS-Serviceberechtigungen in Amazon EC2 EC2-Netzwerken und anderen erforderlichen Diensten zur Durchführung von AWS FIS-Aktionen im Zusammenhang mit der Netzwerkinfrastruktur.
**Anmerkung**
Der Einfachheit halber verwendet dieses Tutorial eine AWS verwaltete Richtlinie. Für den produktiven Einsatz empfehlen wir, dass Sie stattdessen nur die für Ihren Anwendungsfall erforderlichen Mindestberechtigungen gewähren.
*Weitere Informationen zum Erstellen einer IAM-Rolle finden Sie unter [IAM-Rollen für AWS FIS-Experimente (AWS CLI)](https://docs.aws.amazon.com/fis/latest/userguide/getting-started-iam-service-role) oder [Erstellen einer IAM-Rolle (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user) im IAM-Benutzerhandbuch.*
**Eine Amazon EC2 EC2-Testinstanz**
Starten Sie eine Amazon EC2-Testinstanz und stellen Sie eine Verbindung zu ihr her. Sie können das folgende Tutorial verwenden, um eine Amazon EC2 EC2-Instance zu starten und eine Verbindung zu ihr herzustellen: [Tutorial: Erste Schritte mit Amazon EC2 EC2-Linux-Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted) im *Amazon EC2 EC2-Benutzerhandbuch*.
## Schritt 1: Erstellen Sie eine AWS FIS-Versuchsvorlage
Erstellen Sie die Experimentvorlage mithilfe des AWS FIS AWS-Managementkonsole. Eine AWS FIS-Vorlage besteht aus Aktionen, Zielen, Stoppbedingungen und einer Experimentierrolle. Weitere Informationen zur Funktionsweise der Vorlagen finden Sie unter [Experimentvorlagen für AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/experiment-templates).
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes bereit haben:
+ Eine IAM-Rolle mit den richtigen Berechtigungen.
+ Eine Amazon-EC2-Instance.
+ Die Subnetz-ID Ihrer Amazon EC2 EC2-Instance.
**So erstellen Sie eine Experimentvorlage**
1. Öffnen Sie die AWS FIS-Konsole unter. [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/)
1. Wählen Sie im linken Navigationsbereich **Experimentvorlagen** aus.
1. Wählen Sie **Experimentvorlage erstellen**.
1. Gehen Sie für **Schritt 1, Vorlagendetails angeben**, wie folgt vor:
1. Geben Sie **unter Beschreibung und Name** eine Beschreibung für die Vorlage ein, z. `Amazon S3 Network Disrupt Connectivity` B.
1. Wählen Sie **Weiter** und fahren Sie mit **Schritt 2, Aktionen und Ziele angeben,** fort.
1. Wählen Sie unter **Aktionen** die Option **Aktion hinzufügen** aus.
1. Geben Sie als **Namen** ein`disruptConnectivity`.
1. Wählen Sie als **Aktionstyp** **aws:network:disrupt-connectivity** aus.
1. **Stellen Sie unter **Aktionsparameter die Dauer** auf ein.** `2 minutes`
1. Wählen Sie unter **Umfang** die Option **s3** aus.
1. Wählen Sie oben **Speichern** aus.
1. Unter **Ziele** sollten Sie das Ziel sehen, das automatisch erstellt wurde. Wählen Sie **Bearbeiten** aus.
1. Stellen Sie sicher, dass der **Ressourcentyp** ist`aws:ec2:subnet`.
1. Wählen Sie unter **Zielmethode** die Option **Ressource IDs** aus und wählen Sie dann in den Schritten [Voraussetzungen](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites) das Subnetz aus, das Sie bei der Erstellung Ihrer Amazon EC2 EC2-Instance verwendet haben.
1. **Stellen Sie sicher, dass der **Auswahlmodus auf Alle gesetzt** ist.**
1. Wählen Sie **Speichern**.
1. Wählen Sie **Weiter**, um mit **Schritt 3, Dienstzugriff konfigurieren,** fortzufahren.
1. Wählen Sie unter **Dienstzugriff** die IAM-Rolle aus, die Sie wie in den [Voraussetzungen](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites) für dieses Tutorial beschrieben erstellt haben. Wenn Ihre Rolle nicht angezeigt wird, stellen Sie sicher, dass sie über die erforderliche Vertrauensstellung verfügt. Weitere Informationen finden Sie unter [IAM-Rollen für AWS FIS-Experimente](getting-started-iam-service-role.md).
1. Wählen Sie **Weiter**, um mit **Schritt 4, Optionale Einstellungen konfigurieren,** fortzufahren.
1. (Optional) Unter **Bedingungen beenden** können Sie einen CloudWatch Alarm auswählen, um das Experiment zu beenden, wenn die Bedingung eintritt. Weitere Informationen finden Sie unter [Stoppbedingungen für AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/stop-conditions).
1. (Optional) Unter **Logs** können Sie einen Amazon S3 S3-Bucket auswählen oder Logs CloudWatch für Ihr Experiment an senden.
1. Wählen Sie **Weiter**, um mit **Schritt 5, Überprüfen und Erstellen,** fortzufahren.
1. Prüfen Sie die Vorlage und wählen Sie **Experimentvorlage erstellen** aus. Wenn Sie zur Bestätigung aufgefordert werden`create`, geben Sie ein und wählen Sie dann **Experimentvorlage erstellen**.
## Schritt 2: Pingen Sie einen Amazon S3 S3-Endpunkt
Stellen Sie sicher, dass Ihre Amazon EC2 EC2-Instance einen Amazon S3 S3-Endpunkt erreichen kann.
1. Connect zu der Amazon EC2 EC2-Instance her, die Sie in den Schritten „[Voraussetzungen](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites)“ erstellt haben.
Informationen zur Fehlerbehebung finden Sie unter [Problembehandlung beim Herstellen einer Verbindung zu Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Prüfen Sie, AWS-Region wo sich Ihre Instance befindet. Sie können dies in der Amazon EC2 EC2-Konsole oder durch Ausführen des folgenden Befehls tun.
```
hostname
```
Wenn Sie beispielsweise eine Amazon EC2 EC2-Instance gestartet haben`us-west-2`, sehen Sie die folgende Ausgabe.
```
[ec2-user@ip-172.16.0.0 ~]$ hostname
ip-172.16.0.0.us-west-2.compute.internal
```
1. Pingen Sie einen Amazon S3 S3-Endpunkt in Ihrem AWS-Region. Ersetzen Sie {{AWS-Region}} durch Ihre Region.
```
ping -c 1 s3.{{AWS-Region}}.amazonaws.com
```
Für die Ausgabe sollte ein erfolgreicher Ping mit einem Paketverlust von 0% angezeigt werden, wie im folgenden Beispiel gezeigt.
```
PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
64 bytes from s3-us-west-2.amazonaws.com (x.x.x.x: icmp_seq=1 ttl=249 time=1.30 ms
--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.306/1.306/1.306/0.000 ms
```
## Schritt 3: Starten Sie Ihr AWS FIS-Experiment
Starten Sie ein Experiment mit der Experimentvorlage, die Sie gerade erstellt haben.
1. Öffnen Sie die AWS FIS-Konsole unter [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/).
1. Wählen Sie im linken Navigationsbereich **Experimentvorlagen** aus.
1. Wählen Sie die ID der von Ihnen erstellten Experimentvorlage aus, um die zugehörige Detailseite zu öffnen.
1. Wählen Sie **Start Experiment** (Experiment starten) aus.
1. (Optional) Fügen Sie auf der Bestätigungsseite Tags für Ihr Experiment hinzu.
1. Wählen Sie auf der Bestätigungsseite die Option **Experiment starten** aus.
## Schritt 4: Verfolgen Sie den Fortschritt Ihres AWS FIS-Experiments
Sie können den Fortschritt eines laufenden Experiments verfolgen, bis das Experiment abgeschlossen, gestoppt oder fehlgeschlagen ist.
1. Sie sollten sich auf der Detailseite für das Experiment befinden, das Sie gerade gestartet haben. Wenn nicht, wählen Sie **Experimente** und dann die ID des Experiments aus, um die zugehörige Detailseite zu öffnen.
1. Um den Status des Experiments einzusehen, klicken Sie im Detailbereich auf **Status**. Weitere Informationen finden Sie unter [Versuchsstatus](https://docs.aws.amazon.com/fis/latest/userguide/experiments.html#experiment-states).
1. Wenn der Status des Experiments „Wird **ausgeführt**“ lautet, fahren Sie mit dem nächsten Schritt fort.
## Schritt 5: Überprüfen Sie die Amazon S3 S3-Netzwerkunterbrechung
Sie können den Fortschritt des Experiments überprüfen, indem Sie den Amazon S3 S3-Endpunkt anpingen.
+ Pingen Sie von Ihrer Amazon EC2 EC2-Instance aus den Amazon S3 S3-Endpunkt in Ihrem AWS-Region. Ersetzen Sie {{AWS-Region}} durch Ihre Region.
```
ping -c 1 s3.{{AWS-Region}}.amazonaws.com
```
Für die Ausgabe sollte ein erfolgloser Ping mit einem Paketverlust von 100% angezeigt werden, wie im folgenden Beispiel gezeigt.
```
ping -c 1 s3.us-west-2.amazonaws.com
PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
```
## Schritt 5: Bereinigen
Wenn Sie die Amazon EC2 EC2-Instance, die Sie für dieses Experiment erstellt haben, oder die AWS FIS-Vorlage nicht mehr benötigen, können Sie sie entfernen.
**Um die Amazon EC2 EC2-Instance zu entfernen**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die Test-Instance, dann **Instance-Status** und anschließend Terminate **Instance aus**.
1. Wählen Sie **Terminate (Kündigen)** aus, wenn Sie zur Bestätigung aufgefordert werden.
**Um die Experimentvorlage mit der AWS FIS-Konsole zu löschen**
1. Öffnen Sie die AWS FIS-Konsole unter. [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/)
1. Wählen Sie im Navigationsbereich **Experimentvorlagen** aus.
1. Wählen Sie die Experimentvorlage aus und klicken Sie dann auf **Aktionen**, **Experimentvorlage löschen**.
1. Wenn Sie zur Bestätigung aufgefordert werden`delete`, geben Sie die Eingabe ein und wählen Sie dann **Experimentvorlage löschen**.