Tutorial: simular um evento de conectividade - AWS Serviço de injeção de falhas
Pré-requisitosEtapa 1: criar um modelo de experimento AWS FISEtapa 2: fazer ping em um endpoint do Amazon S3Etapa 3: inicie seu experimento AWS FISEtapa 4: Acompanhe o progresso do seu experimento AWS FISEtapa 5: verificar interrupção na rede do Amazon S3Etapa 5: limpar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: simular um evento de conectividade

Você pode usar o AWS AWS Fault Injection Service (FIS) para simular uma variedade de eventos de conectividade. AWS O FIS simula eventos de conectividade bloqueando as conexões de rede de uma das seguintes formas:

  • all – Nega todo o tráfego que entra e sai da sub-rede. Observe que essa opção permite tráfego dentro da sub-rede, incluindo tráfego de e para interfaces de rede na sub-rede.

  • availability-zone – Nega tráfego intra-VPC de e para sub-redes em outras zonas de disponibilidade.

  • dynamodb – Nega tráfego de e para o endpoint regional do DynamoDB na região atual.

  • prefix-list – Nega tráfego de e para a lista de prefixos especificada.

  • s3 – Nega tráfego de e para o endpoint regional do Amazon S3 na região atual.

  • s3express— Nega tráfego de e para o endpoint zonal do Amazon S3 Express One Zone na AZ das sub-redes de destino. As sub-redes de destino devem residir AZs onde o S3 Express One Zone está disponível atualmente. Para obter mais informações, consulte Zonas e regiões de disponibilidade do S3 Express One Zone. .

  • vpc – Nega todo o tráfego que entra e sai da VPC.

Use este tutorial para criar um modelo de experimento que usa a aws:network:disrupt-connectivity ação AWS FIS para introduzir a perda de conectividade com o Amazon S3 em uma sub-rede de destino.

Pré-requisitos

Antes de começar este tutorial, você precisa de uma função com as permissões apropriadas e de uma instância de teste do Amazon EC2: Conta da AWS

Uma função com permissões em seu Conta da AWS

Crie uma função e anexe uma política que permita ao AWS FIS realizar a aws:network:disrupt-connectivity ação em seu nome.

Seu perfil do IAM requer a seguinte política:

  • AWSFaultInjectionSimulatorNetworkAccess— Concede permissão de serviço AWS FIS na rede Amazon EC2 e em outros serviços necessários para AWS realizar ações FIS relacionadas à infraestrutura de rede.

nota

Para simplificar, este tutorial usa uma política AWS gerenciada. Para uso em produção, recomendamos que você conceda apenas as permissões mínimas necessárias para seu caso de uso.

Para obter mais informações sobre como criar uma função do IAM, consulte Funções do IAM para experimentos do AWS FIS (AWS CLI) ou Como criar uma função do IAM (console) no Guia do usuário do IAM.

Uma instância de teste do Amazon EC2

Inicie e conecte-se a uma instância de teste do Amazon EC2. Você pode usar o seguinte tutorial para inicializar e se conectar a uma instância do Amazon EC2: Tutorial: Comece a usar instâncias do Linux do Amazon EC2 no Guia do usuário do Amazon EC2.

Etapa 1: criar um modelo de experimento AWS FIS

Crie o modelo de experimento usando o AWS FIS Console de gerenciamento da AWS. Um modelo AWS FIS é composto por ações, metas, condições de parada e uma função experimental. Para obter mais informações sobre como os modelos funcionam, consulte Modelos de experimento para o AWS FIS.

Antes de começar, certifique-se de ter o seguinte pronto:

  • Um perfil do IAM com as permissões corretas.

  • Uma instância do Amazon EC2.

  • O ID da sub-rede da instância do Amazon EC2.

Criar um modelo de experimento

  1. Abra o console AWS FIS em. https://console.aws.amazon.com/fis/

  2. No painel de navegação à esquerda, escolha Modelos de experimento.

  3. Escolha Criar modelo de experimento.

  4. Para a Etapa 1, Especificar detalhes do modelo, faça o seguinte:

    1. Em Descrição e nome, insira uma descrição para o modelo, comoAmazon S3 Network Disrupt Connectivity.

    2. Escolha Avançar e vá para a Etapa 2, Especifique ações e alvos.

  5. Em Ação de erro, escolha Adicionar ação.

    1. Em Nome, insira disruptConnectivity.

    2. Em Tipo de ação, selecione aws:network:disrupt-connectivity.

    3. Em Parâmetros de ação, defina a Duração como 2 minutes.

    4. Em Escopo, selecione s3.

    5. Na parte superior, escolha Salvar.

  6. Em Destinos, você deve ver o destino que foi criado automaticamente. Escolha Editar.

    1. Verifique se o Tipo de recurso é aws:ec2:subnet.

    2. Em Método de destino, selecione Recurso e IDs, em seguida, escolha a sub-rede que você usou ao criar sua instância do Amazon EC2 nas etapas de pré-requisitos.

    3. Verifique se o Modo de seleção é Todos.

    4. Escolha Salvar.

  7. Escolha Avançar para ir para a Etapa 3, Configurar o acesso ao serviço.

  8. Em Acesso ao serviço, selecione o perfil do IAM que você criou conforme descrito nos Pré-requisitos deste tutorial. Se sua função não for exibida, verifique se ela tem a relação de confiança necessária. Para obter mais informações, consulte Funções do IAM para experimentos AWS do FIS.

  9. Escolha Avançar para ir para a Etapa 4, Definir configurações opcionais.

  10. (Opcional) Em Condições de parada, você pode selecionar um CloudWatch alarme para interromper o experimento se a condição ocorrer. Para obter mais informações, consulte Condições de parada para o AWS FIS.

  11. (Opcional) Em Registros, você pode selecionar um bucket do Amazon S3 ou enviar registros CloudWatch para seu experimento.

  12. Escolha Avançar para ir para a Etapa 5, Revisar e criar.

  13. Revise o modelo e escolha Criar modelo de experimento. Quando a confirmação for solicitada, insira ecreate, em seguida, escolha Criar modelo de experimento.

Etapa 2: fazer ping em um endpoint do Amazon S3

Verifique se sua instância do Amazon EC2 é capaz de alcançar um endpoint do Amazon S3.

  1. Conecte-se à instância do Amazon EC2 que você criou nas etapas Pré-requisitos.

    Para solução de problemas, consulte Solucionar problemas de conexão com a instância no Guia do usuário do Amazon EC2.

  2. Verifique Região da AWS onde sua instância está localizada. Você pode fazer isso no console do Amazon EC2 ou executando o seguinte comando.

    hostname

    Por exemplo, se você lançou uma instância do Amazon EC2 em us-west-2, verá o seguinte resultado.

    [ec2-user@ip-172.16.0.0 ~]$ hostname
ip-172.16.0.0.us-west-2.compute.internal

  3. Faça ping em um endpoint do Amazon S3 em seu. Região da AWS Substitua Região da AWS pela sua região.

    ping -c 1 s3.Região da AWS.amazonaws.com

    Para a saída, você deve ver um ping bem-sucedido com 0% de perda de pacotes, conforme mostrado no exemplo a seguir.

    PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.
64 bytes from s3-us-west-2.amazonaws.com (x.x.x.x: icmp_seq=1 ttl=249 time=1.30 ms

--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.306/1.306/1.306/0.000 ms

Etapa 3: inicie seu experimento AWS FIS

Comece um experimento com o modelo de experimento que você acabou de criar.

  1. Abra o console AWS FIS em. https://console.aws.amazon.com/fis/

  2. No painel de navegação à esquerda, escolha Modelos de experimento.

  3. Selecione o ID do modelo de experimento que você criou para abrir sua página de detalhes.

  4. Escolha Start experiment (Iniciar experimento).

  5. (Opcional) Na página de confirmação, adicione tags ao experimento.

  6. Na página de confirmação, escolha Iniciar experimento.

Etapa 4: Acompanhe o progresso do seu experimento AWS FIS

Você pode acompanhar o progresso de um experimento em andamento até que ele seja concluído, interrompido ou falhe.

  1. Você deve estar na página de detalhes do modelo de experimento que acabou de iniciar. Se não estiver, escolha Experimentos e selecione o ID do experimento para abrir sua página de detalhes.

  2. Para ver o estado do experimento, marque Estado no painel Detalhes. Para obter mais informações, consulte Estados do experimento.

  3. Quando o estado do experimento for Em execução, vá para a próxima etapa.

Etapa 5: verificar interrupção na rede do Amazon S3

Você pode validar o progresso do experimento fazendo ping no endpoint do Amazon S3.

  • Na sua instância do Amazon EC2, faça ping no endpoint do Amazon S3 em sua Região da AWS. Substitua Região da AWS pela sua região.

    ping -c 1 s3.Região da AWS.amazonaws.com

    Para a saída, você deve ver um ping malsucedido com 100% de perda de pacotes, conforme mostrado no exemplo a seguir.

    ping -c 1 s3.us-west-2.amazonaws.com
PING s3.us-west-2.amazonaws.com (x.x.x.x) 56(84) bytes of data.

--- s3.us-west-2.amazonaws.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Etapa 5: limpar

Se você não precisa mais da instância do Amazon EC2 que você criou para este experimento ou do modelo do AWS FIS, pode removê-los.

Para remover a instância do Amazon EC2.

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instâncias.

  3. Selecione a instância e escolha Estado da instância e, em seguida, escolha Encerrar instância.

  4. Quando a confirmação for solicitada, escolha Terminate (Encerrar).

Para excluir o modelo de experimento usando o console AWS FIS

  1. Abra o console AWS FIS em. https://console.aws.amazon.com/fis/

  2. No painel de navegação, selecione Modelos de experimento.

  3. Selecione o modelo do experimento e escolha Ações, Excluir modelo de experimento.

  4. Quando a confirmação for solicitada, insira delete e escolha Excluir modelo de experimento.