Valider votre déploiement BYOC¶
Cette rubrique explique comment utiliser la validation préalable BYOC pour vérifier votre configuration réseau AWS pour les déploiements Openflow.
À propos de la validation préalable BYOC¶
La validation préalable BYOC est un script qui vérifie si votre environnement réseau AWS est prêt pour un déploiement Openflow. Cela permet de vérifier que les paramètres de mise en réseau, de connectivité et d’accès requis sont en place.
Utilisez cet outil pour identifier et résoudre les problèmes de configuration du réseau ou de l’accès avant le déploiement. Cela permet d’éviter les échecs et assure un déploiement plus fluide en fournissant un retour d’information spécifique et des conseils exploitables pour tout problème détecté.
Il existe deux versions de ce script :
byoc-validator.sh:Vérifie que votre environnement AWS est prêt pour un nouveau déploiement Openflow.
byo-vpc-validator.sh:Vérifie que votre VPC existant est correctement configuré pour Openflow.
Qu’examine la validation préalable BYOC ?¶
La validation préalable BYOC effectue un examen de pré-déploiement qui vérifie votre configuration AWS existante, identifie les problèmes et explique ce qui doit être corrigé.
La validation préalable BYOC vérifie les éléments suivants :
Conditions préalables (s’applique uniquement aux VPCs existants)
Composants du VPC tels que les sous-réseaux, les passerelles et le routage
Dimensionnement et placement du réseau dans les zones de disponibilité
Balises de ressources requises
Connectivité réseau
Accès aux services et points de terminaison Openflow
Accès au registre d’images pour les conteneurs requis
Connectivité aux principaux services AWS
Autorisations
Règles des groupes de sécurité
Autorisations IAM requises
Accès à la clé de chiffrement si nécessaire
Quand utiliser la validation préalable BYOC ?¶
Utilisez la validation préalable BYOC :
Avant votre déploiement initial d’Openflow
Après des modifications de mise en réseau AWS susceptibles d’avoir un impact sur la connectivité
Lors du dépannage pour confirmer votre configuration
Lors de la migration d’Openflow vers un nouveau VPC ou compte AWS
Télécharger le modèle CloudFormation pour la validation préalable BYOC¶
Procédez comme suit pour configurer la validation préalable BYOC dans votre environnement AWS :
Créez un nouveau déploiement BYOC dans le plan de contrôle Openflow.
Téléchargez le modèle CloudFormation pour la validation préalable BYOC.
Pour télécharger le modèle CloudFormation pour la validation préalable BYOC, cliquez sur Download Validator dans la boîte de dialogue de confirmation qui apparaît après la création du déploiement.
Appliquez le modèle CloudFormation de validation préalable BYOC dans AWS.
Accédez à l’instance EC2 où la validation préalable BYOC est installée.
Configurer le modèle CloudFormation pour la validation préalable BYOC¶
Le modèle CloudFormation pour le validateur BYOC inclut des valeurs par défaut pour tous les paramètres, et ces valeurs par défaut ne doivent pas être modifiées.
Le modèle CloudFormation pour le validateur BYO-VPC inclut des valeurs par défaut pour la plupart des paramètres, et ces valeurs par défaut ne doivent pas être modifiées. Cependant, les paramètres suivants n’ont pas de valeurs par défaut et doivent être fournis, avec les entrées que vous prévoyez d’utiliser pour le déploiement réel :
InfraVPCSélectionner un VPC existant.
PrivateSubnet1Le premier sous-réseau privé pour les environnements d’exécution Openflow.
PrivateSubnet2Le deuxième sous-réseau privé pour le plan de contrôle EKS.
PrivateSecurityGroupGroupe de sécurité pour l’instance d’agent, le point de terminaison Instance Connect EC2 et le cluster EKS.
EBSKMSKeyArnClé KMS ARN facultative pour les volumes EBS chiffrés.
Exécuter la validation préalable BYOC et examiner les résultats¶
Procédez comme suit pour exécuter la validation préalable BYOC :
Connectez-vous à l’instance EC2 où la validation préalable BYOC est installée.
Exécutez le script de validation préalable BYOC du répertoire personnel :
/home/ec2-user/byoc-validator.sh
Vous pouvez exécuter la validation préalable BYOC autant de fois que nécessaire.
Examinez le fichier de sortie dans le répertoire
home:Chaque exécution produit un nouveau fichier de résultats horodaté, par exemple :
/home/ec2-user/byoc-validation-results-YYYYMMDDHHMMSS.txtOuvrez le fichier et passez les résultats en revue :
Utilisez l’outil de votre choix pour lire la sortie et vérifier les messages de réussite/d’échec.
Procédez comme suit pour exécuter la validation préalable BYOC pour un VPC existant :
Connectez-vous à l’instance EC2 où la validation préalable BYOC est installée.
Exécutez le script de validation préalable BYOC dans le répertoire personnel :
/home/ec2-user/byo-vpc-validator.sh
Vous pouvez exécuter la validation préalable BYOC autant de fois que nécessaire.
Examinez le fichier de sortie dans le répertoire
home:Chaque exécution produit un nouveau fichier de résultats horodaté, par exemple :
/home/ec2-user/byo-vpc-validation-results-YYYYMMDDHHMMSS.txtOuvrez le fichier et passez les résultats en revue :
Utilisez l’outil de votre choix pour lire la sortie et vérifier les messages de réussite/d’échec.
Exemple de sortie¶
L’exemple suivant montre une sortie de validation réussie :
2026-01-15 11:43:37,599 - INFO - Starting BYO-VPC validation suite...
2026-01-15 11:43:37,599 - INFO - ============================================================
...
2026-01-15 11:43:37,599 - INFO - Starting Prerequisites validation...
2026-01-15 11:43:37,704 - INFO - Running validation rule: internet_gateway
2026-01-15 11:43:38,538 - INFO - ✅ internet_gateway: Internet Gateway validation passed
...
2026-01-15 11:43:39,769 - INFO - Prerequisites Summary: 4/4 rules passed
2026-01-15 11:43:39,769 - INFO - --------------------------------------------------
2026-01-15 11:43:39,769 - INFO - Starting Network validation...
2026-01-15 11:43:39,780 - INFO - Running validation rule: snowflake_authentication
2026-01-15 11:43:41,130 - INFO - ✅ snowflake_authentication: Snowflake OAuth authentication successful
...
2026-01-15 11:43:55,920 - INFO - Network Summary: 7/7 rules passed
2026-01-15 11:43:55,920 - INFO - --------------------------------------------------
2026-01-15 11:43:55,920 - INFO - Starting Permissions validation...
2026-01-15 11:43:55,946 - INFO - Running validation rule: private_security_group
2026-01-15 11:43:56,766 - INFO - ✅ private_security_group: Private security group validation passed
...
2026-01-15 11:43:57,560 - INFO - Permissions Summary: 2/2 rules passed
2026-01-15 11:43:57,560 - INFO - ============================================================
2026-01-15 11:43:57,560 - INFO - 🎉 Openflow compatibility checker completed successfully!
La sortie met en évidence chaque contrôle avec une icône de statut :
✅ - L’exigence est remplie.
❌ - L’exigence n’est pas remplie et une action est nécessaire.
Autorisations AWS requises¶
Le modèle CloudFormation crée un rôle IAM avec les autorisations nécessaires pour l’instance EC2 où la validation préalable BYOC est installée. Si votre organisation utilise des contrôles IAM personnalisés, assurez-vous que le rôle d’instance comprend les autorisations suivantes :
Requis pour accéder au secret OAuth Snowflake créé par le modèle :
secretsmanager:GetSecretValue
Requis pour inspecter les ressources réseau :
ec2:DescribeInternetGatewaysec2:DescribeSubnetsec2:DescribeRouteTablesec2:DescribeNATGatewaysec2:DescribeSecurityGroups
Requis uniquement lors de la validation d’une clé EBS KMS facultative :
kms:DescribeKeykms:GetKeyPolicy
L’autorisation Secrets Manager est limitée au secret de validation préalable BYOC créé par le modèle. Les actions EC2 et KMS peuvent être limitées à * (métadonnées en lecture seule).
Nettoyage¶
Une fois la validation terminée, vous pouvez supprimer la validation préalable BYOC pour éviter les coûts AWS. Pour supprimer la validation préalable BYOC, supprimez la pile CloudFormation utilisée pour la créer. Ceci supprime automatiquement l’instance EC2, le rôle IAM et le secret Secrets Manager.