Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Tutoriel : Simuler un événement de connectivité
<a name="fis-tutorial-disrupt-connectivity"></a>

Vous pouvez utiliser le service d'injection de AWS défauts (AWS FIS) pour simuler divers événements de connectivité. AWS FIS simule les événements de connectivité en bloquant les connexions réseau de l'une des manières suivantes :
+ `all`— Refuse tout le trafic entrant et sortant du sous-réseau. Notez que cette option autorise le trafic intra-sous-réseau, y compris le trafic à destination et en provenance des interfaces réseau du sous-réseau.
+ `availability-zone`— Refuse le trafic intra-VPC à destination et en provenance de sous-réseaux dans d'autres zones de disponibilité.
+ `dynamodb`— Refuse le trafic à destination et en provenance du point de terminaison régional pour DynamoDB dans la région actuelle.
+ `prefix-list`— Refuse le trafic à destination et en provenance de la liste de préfixes spécifiée.
+ `s3`— Refuse le trafic à destination et en provenance du point de terminaison régional pour Amazon S3 dans la région actuelle.
+ `s3express`— Refuse le trafic à destination et en provenance du point de terminaison zonal pour Amazon S3 Express One Zone dans la zone AZ des sous-réseaux cibles. Les sous-réseaux cibles doivent résider AZs là où S3 Express One Zone est actuellement disponible. Pour plus d'informations, consultez la section [Zones de disponibilité et régions de S3 Express One Zone.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-Endpoints.html) .
+ `vpc`— Empêche le trafic entrant et sortant du VPC.

Utilisez ce didacticiel pour créer un modèle d'expérience qui utilise l'`aws:network:disrupt-connectivity`action AWS FIS pour introduire une perte de connectivité avec Amazon S3 dans un sous-réseau cible.

**Topics**
+ [Conditions préalables](#disrupt-connectivity-prerequisites)
+ [Étape 1 : Création d'un AWS modèle d'expérience FIS](#disrupt-connectivity-step1)
+ [Étape 2 : envoyer un ping à un point de terminaison Amazon S3](#disrupt-connectivity-step2)
+ [Étape 3 : Commencez votre AWS expérience FIS](#disrupt-connectivity-step3)
+ [Étape 4 : Suivez la progression AWS de votre expérience FIS](#disrupt-connectivity-step4)
+ [Étape 5 : vérifier l'interruption du réseau Amazon S3](#disrupt-connectivity-step5)
+ [Étape 5 : nettoyer](#disrupt-connectivity-step6)

## Conditions préalables
<a name="disrupt-connectivity-prerequisites"></a>

Avant de commencer ce didacticiel, vous avez besoin d'un rôle doté des autorisations appropriées dans votre instance Compte AWS Amazon EC2 et d'une instance de test :

**Un rôle doté d'autorisations dans votre Compte AWS**  
Créez un rôle et associez une politique qui permet à AWS FIS d'effectuer l'`aws:network:disrupt-connectivity`action en votre nom. 

Votre rôle IAM nécessite la politique suivante :
+  [AWSFaultInjectionSimulatorNetworkAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSFaultInjectionSimulatorNetworkAccess)— Accorde l'autorisation de service AWS FIS sur le réseau Amazon EC2 et les autres services requis pour AWS effectuer des actions FIS liées à l'infrastructure réseau.

**Note**  
Pour des raisons de simplicité, ce didacticiel utilise une politique AWS gérée. Pour une utilisation en production, nous vous recommandons de n'accorder que les autorisations minimales nécessaires à votre cas d'utilisation.  
*Pour plus d'informations sur la création d'un rôle IAM, voir [Rôles IAM pour les expériences AWS FIS (AWS CLI)](https://docs.aws.amazon.com/fis/latest/userguide/getting-started-iam-service-role) ou [Création d'un rôle IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user) dans le Guide de l'utilisateur IAM.*

**Une instance Amazon EC2 de test**  
Lancez et connectez-vous à une instance de test Amazon EC2. Vous pouvez utiliser le didacticiel suivant pour lancer et vous connecter à une instance Amazon EC2 : [Tutoriel : Commencez avec les instances Linux Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted) dans le guide de l'utilisateur Amazon *EC2*.

## Étape 1 : Création d'un AWS modèle d'expérience FIS
<a name="disrupt-connectivity-step1"></a>

Créez le modèle d'expérience à l'aide du AWS FIS AWS Management Console. Un modèle AWS FIS est composé d'actions, de cibles, de conditions d'arrêt et d'un rôle d'expérience. Pour plus d'informations sur le fonctionnement des modèles, voir [Modèles d'expériences pour AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/experiment-templates).

Avant de commencer, assurez-vous que les éléments suivants sont prêts :
+ Un rôle IAM doté des autorisations appropriées.
+ Une instance Amazon EC2.
+ L'ID de sous-réseau de votre instance Amazon EC2.

**Pour créer un modèle d’expérience**

1. Ouvrez la console AWS FIS à [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/)l'adresse.

1. Dans le volet de navigation de gauche, sélectionnez **Modèles d'expériences**.

1. Choisissez **Créer un modèle d'expérience**.

1. Pour **l'étape 1, Spécifier les détails du modèle**, procédez comme suit :

   1. Dans **Description et nom**, entrez une description du modèle, telle que`Amazon S3 Network Disrupt Connectivity`.

   1. Choisissez **Suivant**, puis passez à l'**étape 2, Spécifier les actions et les cibles**. 

1. Sous **Actions**, sélectionnez **Ajouter une action**.

   1. Pour le **nom**, entrez`disruptConnectivity`.

   1. Pour **Type d'action**, sélectionnez **aws:network:disrupt-connectivity**.

   1. Sous **Paramètres d'action**, définissez la **durée** sur`2 minutes`.

   1. Sous **Champ d'application**, sélectionnez **s3**.

   1. En haut de la page, choisissez **Enregistrer**.

1. Sous **Cibles**, vous devriez voir la cible qui a été créée automatiquement. Choisissez **Modifier**.

   1. Vérifiez que le **type de ressource** est`aws:ec2:subnet`.

   1. Sous **Méthode cible**, sélectionnez **Ressource IDs**, puis choisissez le sous-réseau que vous avez utilisé lors de la création de votre instance Amazon EC2 dans [les](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites) étapes préalables.

   1. Vérifiez que le **mode de sélection** est défini sur **Tous**.

   1. Choisissez **Enregistrer**.

1. Choisissez **Suivant** pour passer à l'**étape 3, Configurer l'accès au service**. 

1. Sous **Accès aux services**, sélectionnez le rôle IAM que vous avez créé, comme décrit dans les [conditions préalables](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites) de ce didacticiel. Si votre rôle n'est pas affiché, vérifiez qu'il possède la relation de confiance requise. Pour de plus amples informations, veuillez consulter [Rôles IAM pour les expériences AWS FIS](getting-started-iam-service-role.md).

1. Choisissez **Suivant** pour passer à l'**étape 4, Configurer les paramètres facultatifs**. 

1. (Facultatif) Dans **Conditions d'arrêt**, vous pouvez sélectionner une CloudWatch alarme pour arrêter l'expérience si la condition se produit. Pour plus d'informations, consultez la section [Conditions d'arrêt pour AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/stop-conditions).

1. (Facultatif) Sous **Logs**, vous pouvez sélectionner un compartiment Amazon S3 ou envoyer des journaux CloudWatch pour votre expérience.

1. Choisissez **Suivant** pour passer à l'**étape 5, Réviser et créer**. 

1. Passez en revue le modèle et choisissez **Créer un modèle d'expérience**. Lorsque vous êtes invité à confirmer, entrez`create`, puis choisissez **Créer un modèle d'expérience**. 

## Étape 2 : envoyer un ping à un point de terminaison Amazon S3
<a name="disrupt-connectivity-step2"></a>

Vérifiez que votre instance Amazon EC2 est capable d'atteindre un point de terminaison Amazon S3.

1. Connectez-vous à l'instance Amazon EC2 que vous avez créée dans les étapes des [prérequis](https://docs.aws.amazon.com/fis/latest/userguide/fis-tutorial-disrupt-connectivity.html#disrupt-connectivity-prerequisites).

   Pour résoudre les problèmes, consultez la section [Résolution des problèmes de connexion à votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting) dans le guide de l'*utilisateur Amazon EC2.*

1. Vérifiez Région AWS où se trouve votre instance. Vous pouvez le faire dans la console Amazon EC2 ou en exécutant la commande suivante.

   ```
   hostname
   ```

   Par exemple, si vous avez lancé une instance Amazon EC2 en`us-west-2`, vous verrez le résultat suivant.

   ```
   [ec2-user@ip-172.16.0.0 ~]$ hostname
   ip-172.16.0.0.us-west-2.compute.internal
   ```

1. Envoyez un ping à un point de terminaison Amazon S3 dans votre Région AWS. Remplacez {{Région AWS}} par votre région.

   ```
   ping -c 1 s3.{{Région AWS}}.amazonaws.com
   ```

   Pour la sortie, vous devriez voir un ping réussi avec 0 % de perte de paquets, comme illustré dans l'exemple suivant.

   ```
   PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
   64 bytes from s3-us-west-2.amazonaws.com (x.x.x.x: icmp_seq=1 ttl=249 time=1.30 ms
   
   --- s3.us-west-2.amazonaws.com ping statistics ---
   1 packets transmitted, 1 received, 0% packet loss, time 0ms
   rtt min/avg/max/mdev = 1.306/1.306/1.306/0.000 ms
   ```

## Étape 3 : Commencez votre AWS expérience FIS
<a name="disrupt-connectivity-step3"></a>

Lancez un test avec le modèle de test que vous venez de créer.

1. Ouvrez la console AWS FIS à [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/)l'adresse.

1. Dans le volet de navigation de gauche, sélectionnez **Modèles d'expériences**.

1. Sélectionnez l'ID du modèle d'expérience que vous avez créé pour ouvrir sa page de détails.

1. Sélectionnez **Start experiment (Démarrer une expérience)**.

1. (Facultatif) Sur la page de confirmation, ajoutez des balises pour votre expérience.

1. Sur la page de confirmation, choisissez **Démarrer l'expérience**.

## Étape 4 : Suivez la progression AWS de votre expérience FIS
<a name="disrupt-connectivity-step4"></a>

Vous pouvez suivre la progression d'une expérience en cours jusqu'à ce qu'elle soit terminée, arrêtée ou échouée.

1. Vous devriez être sur la page de détails de l'expérience que vous venez de commencer. Si ce n'est pas le cas, choisissez **Expériences**, puis sélectionnez l'ID de l'expérience pour ouvrir sa page de détails.

1. Pour voir l'état de l'expérience, vérifiez l'**état** dans le volet de détails. Pour plus d'informations, consultez la section [États des expériences](https://docs.aws.amazon.com/fis/latest/userguide/experiments.html#experiment-states).

1. Lorsque l'état de l'expérience est **en cours d'exécution**, passez à l'étape suivante.

## Étape 5 : vérifier l'interruption du réseau Amazon S3
<a name="disrupt-connectivity-step5"></a>

Vous pouvez valider la progression de l'expérience en envoyant un ping au point de terminaison Amazon S3.
+ Depuis votre instance Amazon EC2, envoyez un ping au point de terminaison Amazon S3 dans votre. Région AWS Remplacez {{Région AWS}} par votre région.

  ```
  ping -c 1 s3.{{Région AWS}}.amazonaws.com
  ```

  Pour la sortie, vous devriez voir un ping infructueux avec une perte de paquets de 100 %, comme indiqué dans l'exemple suivant.

  ```
  ping -c 1 s3.us-west-2.amazonaws.com
  PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
  
  --- s3.us-west-2.amazonaws.com ping statistics ---
  1 packets transmitted, 0 received, 100% packet loss, time 0ms
  ```

## Étape 5 : nettoyer
<a name="disrupt-connectivity-step6"></a>

Si vous n'avez plus besoin de l'instance Amazon EC2 que vous avez créée pour cette expérience ou du modèle AWS FIS, vous pouvez les supprimer.

**Pour supprimer l'instance Amazon EC2**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l'instance de test, choisissez **État de l'instance**, puis **Terminate instance**.

1. Lorsque vous êtes invité à confirmer, choisissez **Terminate (Mettre fin)**.



**Pour supprimer le modèle d'expérience à l'aide de la AWS console FIS**

1. Ouvrez la console AWS FIS à [https://console.aws.amazon.com/fis/](https://console.aws.amazon.com/fis/)l'adresse.

1. Dans le volet de navigation, sélectionnez **Modèles d'expériences**.

1. Sélectionnez le modèle d'expérience, puis choisissez **Actions**, **Supprimer le modèle d'expérience**.

1. Lorsque vous êtes invité à confirmer, entrez`delete`, puis choisissez **Supprimer le modèle d'expérience**.