Tutorial: Simulasikan acara konektivitas - AWS Layanan Injeksi Kesalahan
PrasyaratLangkah 1: Buat template eksperimen AWS FISLangkah 2: Ping ke titik akhir Amazon S3Langkah 3: Mulai eksperimen AWS FIS AndaLangkah 4: Lacak kemajuan eksperimen AWS FIS AndaLangkah 5: Verifikasi gangguan jaringan Amazon S3Langkah 5: Bersihkan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Simulasikan acara konektivitas

Anda dapat menggunakan AWS AWS Fault Injection Service (FIS) untuk mensimulasikan berbagai peristiwa konektivitas. AWS FIS mensimulasikan peristiwa konektivitas dengan memblokir koneksi jaringan dengan salah satu cara berikut:

  • all— Menyangkal semua lalu lintas yang masuk dan keluar dari subnet. Perhatikan bahwa opsi ini memungkinkan lalu lintas intra-subnet, termasuk lalu lintas ke dan dari antarmuka jaringan di subnet.

  • availability-zone— Menolak lalu lintas intra-VPC ke dan dari subnet di Availability Zone lainnya.

  • dynamodb— Menolak lalu lintas ke dan dari titik akhir Regional untuk DynamoDB di Wilayah saat ini.

  • prefix-list— Menolak lalu lintas ke dan dari daftar awalan yang ditentukan.

  • s3— Menolak lalu lintas ke dan dari titik akhir Regional untuk Amazon S3 di Wilayah saat ini.

  • s3express— Menolak lalu lintas ke dan dari titik akhir zona untuk Amazon S3 Express One Zone di AZ subnet target. Subnet target harus berada di AZs tempat S3 Express One Zone saat ini tersedia. Untuk informasi selengkapnya, lihat S3 Express One Zone Availability Zone and Regions. .

  • vpc— Menolak lalu lintas yang masuk dan keluar dari VPC.

Gunakan tutorial ini untuk membuat template eksperimen yang menggunakan aws:network:disrupt-connectivity tindakan AWS FIS untuk memperkenalkan kehilangan konektivitas dengan Amazon S3 di subnet target.

Prasyarat

Sebelum memulai tutorial ini, Anda memerlukan peran dengan izin yang sesuai di Anda Akun AWS, dan menguji instans Amazon EC2:

Peran dengan izin di Akun AWS

Buat peran dan lampirkan kebijakan yang memungkinkan AWS FIS untuk melakukan aws:network:disrupt-connectivity tindakan atas nama Anda.

Peran IAM Anda memerlukan kebijakan berikut:

  • AWSFaultInjectionSimulatorNetworkAccess— Memberikan izin layanan AWS FIS di jaringan Amazon EC2 dan layanan lain yang diperlukan untuk AWS melakukan tindakan FIS yang terkait dengan infrastruktur jaringan.

catatan

Untuk mempermudah, tutorial ini menggunakan kebijakan AWS terkelola. Untuk penggunaan produksi, sebaiknya Anda hanya memberikan izin minimum yang diperlukan untuk kasus penggunaan Anda.

Untuk informasi selengkapnya tentang cara membuat peran IAM, lihat peran IAM untuk eksperimen AWS FIS (AWS CLI) atau Membuat peran IAM (konsol) di Panduan Pengguna IAM.

Uji instans Amazon EC2

Luncurkan dan sambungkan ke instans Amazon EC2 pengujian. Anda dapat menggunakan tutorial berikut untuk meluncurkan dan menyambung ke instans Amazon EC2: Tutorial: Memulai instans Amazon EC2 Linux di Panduan Pengguna Amazon EC2.

Langkah 1: Buat template eksperimen AWS FIS

Buat template percobaan dengan menggunakan AWS FIS Konsol Manajemen AWS. Template AWS FIS terdiri dari tindakan, target, kondisi berhenti, dan peran eksperimen. Untuk informasi selengkapnya tentang cara kerja template, lihat Template eksperimen untuk AWS FIS.

Sebelum Anda mulai, pastikan Anda memiliki yang berikut ini siap:

  • Peran IAM dengan izin yang benar.

  • Instans Amazon EC2.

  • ID subnet instans Amazon EC2 Anda.

Untuk membuat template percobaan

  1. Buka konsol AWS FIS di https://console.aws.amazon.com/fis/.

  2. Di panel navigasi kiri, pilih Template eksperimen.

  3. Pilih Buat template eksperimen.

  4. Untuk Langkah 1, Tentukan detail template, lakukan hal berikut:

    1. Untuk Deskripsi dan nama, masukkan deskripsi untuk templat, sepertiAmazon S3 Network Disrupt Connectivity.

    2. Pilih Berikutnya, dan pindah ke Langkah 2, Tentukan tindakan dan target.

  5. Di bawah Tindakan, pilih Tambah tindakan.

    1. Untuk Nama, masukkandisruptConnectivity.

    2. Untuk tipe Action, pilih aws:network:disrupt-connectivity.

    3. Di bawah Parameter tindakan, atur Durasi ke2 minutes.

    4. Di bawah Lingkup, pilih s3.

    5. Di bagian atas, pilih Simpan.

  6. Di bawah Target, Anda akan melihat target yang telah dibuat secara otomatis. Pilih Edit.

    1. Verifikasi bahwa jenis Resource adalahaws:ec2:subnet.

    2. Di bawah metode Target, pilih Resource IDs, lalu pilih subnet yang Anda gunakan saat membuat instans Amazon EC2 Anda di langkah-langkah Prasyarat.

    3. Verifikasi bahwa mode Seleksi adalah Semua.

    4. Pilih Simpan.

  7. Pilih Berikutnya untuk pindah ke Langkah 3, Konfigurasikan akses layanan.

  8. Di bawah Service Access, pilih peran IAM yang Anda buat seperti yang dijelaskan dalam Prasyarat untuk tutorial ini. Jika peran Anda tidak ditampilkan, verifikasi bahwa ia memiliki hubungan kepercayaan yang diperlukan. Untuk informasi selengkapnya, lihat Peran IAM untuk eksperimen AWS FIS.

  9. Pilih Berikutnya untuk pindah ke Langkah 4, Konfigurasikan pengaturan opsional.

  10. (Opsional) Dalam kondisi Stop, Anda dapat memilih CloudWatch alarm untuk menghentikan percobaan jika kondisi terjadi. Untuk informasi selengkapnya, lihat Kondisi berhenti untuk AWS FIS.

  11. (Opsional) Di bawah Log, Anda dapat memilih bucket Amazon S3, atau mengirim log CloudWatch untuk eksperimen Anda.

  12. Pilih Berikutnya untuk pindah ke Langkah 5, Tinjau dan buat.

  13. Tinjau template dan pilih Buat template eksperimen. Ketika diminta untuk konfirmasi, masukkancreate, Lalu pilih Buat template percobaan.

Langkah 2: Ping ke titik akhir Amazon S3

Pastikan instans Amazon EC2 Anda dapat mencapai titik akhir Amazon S3.

  1. Connect ke instans Amazon EC2 yang Anda buat di langkah-langkah Prasyarat.

    Untuk pemecahan masalah, lihat Memecahkan masalah saat menyambung ke instans Anda di Panduan Pengguna Amazon EC2.

  2. Periksa untuk melihat di Wilayah AWS mana instans Anda berada. Anda dapat melakukan ini di konsol Amazon EC2 atau dengan menjalankan perintah berikut.

    hostname

    Misalnya, jika Anda meluncurkan instans Amazon EC2 dius-west-2, Anda akan melihat output berikut.

    [ec2-user@ip-172.16.0.0 ~]$ hostname
ip-172.16.0.0.us-west-2.compute.internal

  3. Ping titik akhir Amazon S3 di file Anda. Wilayah AWS Ganti Wilayah AWS dengan Wilayah Anda.

    ping -c 1 s3.Wilayah AWS.amazonaws.com

    Untuk output, Anda akan melihat ping sukses dengan 0% packet loss, seperti yang ditunjukkan pada contoh berikut.

    PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
64 bytes from s3-us-west-2.amazonaws.com (x.x.x.x: icmp_seq=1 ttl=249 time=1.30 ms

--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.306/1.306/1.306/0.000 ms

Langkah 3: Mulai eksperimen AWS FIS Anda

Mulai percobaan dengan template eksperimen yang baru saja Anda buat.

  1. Buka konsol AWS FIS di https://console.aws.amazon.com/fis/.

  2. Di panel navigasi kiri, pilih Template eksperimen.

  3. Pilih ID template eksperimen yang Anda buat untuk membuka halaman detailnya.

  4. Pilih Mulai percobaan.

  5. (Opsional) Di halaman konfirmasi, tambahkan tag untuk eksperimen Anda.

  6. Di halaman konfirmasi, pilih Mulai eksperimen.

Langkah 4: Lacak kemajuan eksperimen AWS FIS Anda

Anda dapat melacak kemajuan eksperimen yang sedang berjalan hingga percobaan selesai, dihentikan, atau gagal.

  1. Anda harus berada di halaman detail untuk eksperimen yang baru saja Anda mulai. Jika tidak, pilih Eksperimen, lalu pilih ID eksperimen untuk membuka halaman detailnya.

  2. Untuk melihat status percobaan, periksa Status di panel detail. Untuk informasi selengkapnya, lihat Status eksperimen.

  3. Saat keadaan percobaan sedang berjalan, lanjutkan ke langkah berikutnya.

Langkah 5: Verifikasi gangguan jaringan Amazon S3

Anda dapat memvalidasi kemajuan eksperimen dengan melakukan ping ke titik akhir Amazon S3.

  • Dari instans Amazon EC2 Anda, ping titik akhir Amazon S3 di titik akhir Anda. Wilayah AWS Ganti Wilayah AWS dengan Wilayah Anda.

    ping -c 1 s3.Wilayah AWS.amazonaws.com

    Untuk output, Anda akan melihat ping yang gagal dengan 100% packet loss, seperti yang ditunjukkan pada contoh berikut.

    ping -c 1 s3.us-west-2.amazonaws.com
PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.

--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Langkah 5: Bersihkan

Jika Anda tidak lagi memerlukan instans Amazon EC2 yang Anda buat untuk eksperimen ini atau templat AWS FIS, Anda dapat menghapusnya.

Untuk menghapus instans Amazon EC2

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Instans.

  3. Pilih contoh pengujian, pilih status Instance, dan kemudian pilih Terminate instance.

  4. Saat diminta konfirmasi, pilih Akhiri.

Untuk menghapus template percobaan menggunakan konsol AWS FIS

  1. Buka konsol AWS FIS di https://console.aws.amazon.com/fis/.

  2. Di panel navigasi, pilih Template eksperimen.

  3. Pilih template eksperimen, lalu pilih Tindakan, Hapus template eksperimen.

  4. Saat diminta konfirmasi, masukkandelete, lalu pilih Hapus templat eksperimen.