Validieren Ihrer BYOC-Bereitstellung¶

Informationen zur BYOC Preflight-Validierung¶

BYOC Preflight-Validierung ist ein Skript, mit dem überprüft wird, ob Ihre AWS-Netzwerkumgebung bereit ist für eine Openflow-Bereitstellung. Es wird geprüft, ob die erforderlichen Einstellungen für Netzwerk, Konnektivität und Zugriff vorhanden sind.

Verwenden Sie dieses Tool, um vor der Bereitstellung Netzwerk- oder Zugriffsfehler zu identifizieren und zu beheben. Dies hilft, Fehler zu vermeiden und eine reibungslosere Einführung zu gewährleisten, indem spezifisches Feedback und umsetzungsfähige Hinweise für gefundene Probleme bereitgestellt werden.

Es gibt zwei Versionen dieses Skripts:

byoc-validator.sh:

Überprüft, ob Ihre AWS-Umgebung bereit für eine neue Openflow-Bereitstellung ist.

byo-vpc-validator.sh:

Überprüft, ob Ihre bestehende VPC korrekt für Openflow konfiguriert ist.

Was überprüft die BYOC Preflight-Validierung?¶

Die BYOC Preflight-Validierung führt eine Vorab-Überprüfung vor der Bereitstellung durch, die Ihr bestehendes AWS-Setup überprüft, Probleme identifiziert und erklärt, was korrigiert werden muss.

Die BYOC Preflight-Validierung prüft Folgendes:

• Voraussetzungen (gilt nur für bestehende VPCs)

  • VPC-Komponenten wie Subnetze, Gateways und Routing

  • Dimensionierung und Platzierung des Netzwerks über verschiedene Verfügbarkeitszonen hinweg

  • Erforderliche Ressourcen-Tags

• Netzwerkkonnektivität

  • Zugriff auf Openflow-Dienste und Endpunkte

  • Image-Registry-Zugriff für erforderliche Container

  • Konnektivität zu Kern-AWS-Diensten

• Berechtigungen

  • Sicherheitsgruppenregeln

  • Erforderliche IAM-Berechtigungen

  • Zugriff auf den Verschlüsselungsschlüssel bei Bedarf

Wann wird BYOC Preflight-Validierung verwendet?¶

Verwenden Sie BYOC Preflight-Validierung wie folgt:

• Vor Ihrer ersten Openflow-Bereitstellung

• Nach AWS-Netzwerkänderungen, die sich auf die Konnektivität auswirken können

• Während der Fehlersuche, um Ihr Setup zu bestätigen

• Bei der Migration von Openflow zu einem neuen VPC- oder AWS-Konto

Herunterladen der CloudFormation-Vorlage für BYOC Preflight-Validierung¶

Führen Sie die folgenden Schritte aus, um BYOC Preflight-Validierung in Ihrer AWS-Umgebung einzurichten:

1. Erstellen Sie eine neue BYOC-Bereitstellung in der Openflow-Steuerungsebene.

2. Laden Sie die CloudFormation-Vorlage für BYOC Preflight-Validierung herunter.

   Zum Herunterladen der CloudFormation-Vorlage für BYOC Preflight-Validierung klicken Sie auf Download Validator im Bestätigungsdialogfeld, das nach dem Erstellen der Bereitstellung angezeigt wird.

3. Wenden Sie die BYOC Preflight-Validierung CloudFormation-Vorlage in AWS an.

4. Greifen Sie auf zu die EC2-Instanz zu, in der BYOC Preflight-Validierung installiert ist.

Konfigurieren der CloudFormation-Vorlage für BYOC Preflight-Validierung¶

Die CloudFormation-Vorlage für den BYOC-Validator enthält Standardwerte für alle Parameter, die nicht geändert werden sollten.

Die CloudFormation-Vorlage für den BYO-VPC-Validator enthält Standardwerte für die meisten Parameter, die nicht geändert werden sollten. Die folgenden Parameter haben jedoch keine Standardwerte und müssen mit den Eingaben angegeben werden, die Sie für die eigentliche Bereitstellung verwenden möchten:

InfraVPC

Wählen Sie eine vorhandene VPC aus.

PrivateSubnet1

Das erste private Subnetz für Openflow-Laufzeiten.

PrivateSubnet2

Das zweite private Subnetz für die EKS-Steuerungsebene.

PrivateSecurityGroup

Sicherheitsgruppe für die Agenteninstanz, EC2 Instance Connect-Endpunkt und EKS-Cluster.

EBSKMSKeyArn

Optionale KMS-Schlüssel-ARN für verschlüsselte EBS-Volumes.

Ausführen der BYOC Preflight-Validierung und Anzeigen der Ergebnisse¶

Führen Sie die folgenden Schritte aus, um BYOC Preflight-Validierung auszuführen:

1. Stellen Sie eine Verbindung zur EC2-Instanz her, in der BYOC Preflight-Validierung installiert ist.

2. Führen Sie das BYOC Preflight-Validierungsskript aus dem Basisverzeichnis aus:

   /home/ec2-user/byoc-validator.sh
   

   Copy

   Sie können BYOC Preflight-Validierung so oft wie nötig ausführen.

3. Überprüfen Sie die Ausgabedatei im home-Verzeichnis:

   Bei jeder Ausführung wird eine neue Ergebnisdatei mit Zeitstempel erstellt, z. B.: /home/ec2-user/byoc-validation-results-YYYYMMDDHHMMSS.txt

4. Öffnen und prüfen Sie die Ergebnisse:

   Verwenden Sie ein bevorzugtes Tool, um die Ausgabe zu lesen und die Meldungen über bestanden/nicht bestanden zu überprüfen.

Führen Sie die folgenden Schritte aus, um BYOC Preflight-Validierung für eine bestehende VPC auszuführen:

1. Stellen Sie eine Verbindung zur EC2-Instanz her, in der BYOC Preflight-Validierung installiert ist.

2. Führen Sie das BYOC Preflight-Validierungsskript im Basisverzeichnis aus:

   /home/ec2-user/byo-vpc-validator.sh
   

   Copy

   Sie können BYOC Preflight-Validierung so oft wie nötig ausführen.

3. Überprüfen Sie die Ausgabedatei im home-Verzeichnis:

   Bei jeder Ausführung wird eine neue Ergebnisdatei mit Zeitstempel erstellt, z. B.: /home/ec2-user/byo-vpc-validation-results-YYYYMMDDHHMMSS.txt

4. Öffnen und prüfen Sie die Ergebnisse:

   Verwenden Sie ein bevorzugtes Tool, um die Ausgabe zu lesen und die Meldungen über bestanden/nicht bestanden zu überprüfen.

Beispielausgabe:¶

Das folgende Beispiel zeigt eine Ausgabe für eine erfolgreiche Validierung:

2026-01-15 11:43:37,599 - INFO - Starting BYO-VPC validation suite...
2026-01-15 11:43:37,599 - INFO - ============================================================
...
2026-01-15 11:43:37,599 - INFO - Starting Prerequisites validation...
2026-01-15 11:43:37,704 - INFO - Running validation rule: internet_gateway
2026-01-15 11:43:38,538 - INFO - ✅ internet_gateway: Internet Gateway validation passed
...
2026-01-15 11:43:39,769 - INFO - Prerequisites Summary: 4/4 rules passed
2026-01-15 11:43:39,769 - INFO - --------------------------------------------------
2026-01-15 11:43:39,769 - INFO - Starting Network validation...
2026-01-15 11:43:39,780 - INFO - Running validation rule: snowflake_authentication
2026-01-15 11:43:41,130 - INFO - ✅ snowflake_authentication: Snowflake OAuth authentication successful
...
2026-01-15 11:43:55,920 - INFO - Network Summary: 7/7 rules passed
2026-01-15 11:43:55,920 - INFO - --------------------------------------------------
2026-01-15 11:43:55,920 - INFO - Starting Permissions validation...
2026-01-15 11:43:55,946 - INFO - Running validation rule: private_security_group
2026-01-15 11:43:56,766 - INFO - ✅ private_security_group: Private security group validation passed
...
2026-01-15 11:43:57,560 - INFO - Permissions Summary: 2/2 rules passed
2026-01-15 11:43:57,560 - INFO - ============================================================
2026-01-15 11:43:57,560 - INFO - 🎉 Openflow compatibility checker completed successfully!

Die Ausgabe hebt jede Prüfung mit einem Statussymbol hervor:

• ✅ – Die Anforderung ist erfüllt.

• ❌ – Die Anforderung ist nicht erfüllt und es sind Maßnahmen erforderlich.

AWS-Berechtigungen sind erforderlich¶

Die CloudFormation-Vorlage erstellt eine IAM-Rolle mit den erforderlichen Berechtigungen für die EC2-Instanz, in der BYOC Preflight-Validierung installiert ist. Wenn Ihre Organisation kundenspezifische IAM-Steuerelemente verwendet, stellen Sie sicher, dass die Instanzrolle die folgenden Berechtigungen enthält:

• Erforderlich für den Zugriff auf das Snowflake OAuth-Geheimnis, das von der Vorlage erstellt wurde:

  • secretsmanager:GetSecretValue

• Erforderlich, um Netzwerkressourcen zu prüfen:

  • ec2:DescribeInternetGateways

  • ec2:DescribeSubnets

  • ec2:DescribeRouteTables

  • ec2:DescribeNATGateways

  • ec2:DescribeSecurityGroups

• Nur erforderlich, wenn ein optionaler EBS KMS-Schlüssel validiert wird:

  • kms:DescribeKey

  • kms:GetKeyPolicy

Die Berechtigung Secrets Manager ist auf das Geheimnis der BYOC Preflight-Validierung beschränkt, das von der Vorlage erstellt wurde. Die EC2- und KMS-Aktionen können auf * (schreibgeschützte Metadaten) beschränkt werden.

Bereinigen¶

Nachdem die Validierung abgeschlossen ist, können Sie die BYOC Preflight-Validierung löschen, um dauerhafte AWS-Kosten zu vermeiden. Zum Löschen der BYOC Preflight-Validierung löschen Sie den CloudFormation-Stack, mit dem sie erstellt wurde. Dadurch werden die EC2-Instanz, die IAM-Rolle und das Secrets Manager-Geheimnis automatisch entfernt.