Validação da implantação BYOC

Este tópico descreve como usar a validação BYOC prévia para verificar a configuração da rede AWS para implantações do Openflow.

Sobre a validação BYOC prévia

A validação BYOC prévia é um script que verifica se o ambiente de rede AWS está pronto para uma implantação do Openflow. Ela verifica se as configurações de rede, conectividade e acesso necessárias estão em vigor.

Use essa ferramenta para identificar e resolver configurações incorretas de rede ou de acesso antes da implantação. Isso ajuda a impedir falhas e garante uma implementação mais tranquila, fornecendo feedback específico e orientações práticas para quaisquer problemas encontrados.

Este script tem duas versões:

byoc-validator.sh:

verifica se o ambiente AWS está pronto para uma nova implantação do Openflow.

byo-vpc-validator.sh:

verifica se o VPC existente está configurado corretamente para o Openflow.

O que a validação BYOC prévia revisa?

A validação BYOC prévia faz uma análise pré-implantação que verifica a configuração atual da AWS, identifica problemas e explica o que precisa ser corrigido.

A validação BYOC prévia analisa o seguinte:

  • Pré-requisitos (aplica-se somente a VPCs existentes)

    • Componentes VPC, como sub-redes, gateways e roteamento

    • Dimensionamento e posicionamento da rede em zonas de disponibilidade

    • Tags de recurso necessárias

  • Conectividade de rede

    • Acesso aos serviços e pontos de extremidade do Openflow

    • Acesso ao registro de imagem para contêineres necessários

    • Conectividade com os principais serviços da AWS

  • Permissões

    • Regras do grupo de segurança

    • Permissões IAM necessárias

    • Acesso à chave de criptografia quando necessário

Quando usar a validação BYOC prévia?

Use a validação BYOC prévia:

  • Antes da implantação inicial do Openflow

  • Após mudanças na rede AWS que podem impactar a conectividade

  • Ao resolver problemas para confirmar a configuração

  • Ao migrar o Openflow para um nova conta do VPC ou da AWS

Baixar o modelo CloudFormation para validação BYOC prévia

Siga estas etapas para configurar a validação BYOC prévia em seu ambiente da AWS:

  1. Crie uma nova implantação BYOC no ambiente de gerenciamento do Openflow.

  2. Baixe o modelo CloudFormation para validação BYOC prévia.

    Para baixar o modelo CloudFormation para validação BYOC prévia, clique na caixa de diálogo de confirmação Download Validator que aparece após criar a implantação.

  3. Aplique o modelo CloudFormation da validação BYOC prévia na AWS.

  4. Acesse a instância EC2 em que a validação BYOC prévia está instalada.

Configuração do modelo CloudFormation para validação BYOC prévia

O modelo CloudFormation o validador BYOC inclui padrões para todos os parâmetros, e esses padrões não devem ser alterados.

O modelo CloudFormation para o validador BYO-VPC inclui padrões para a maioria dos parâmetros, e esses padrões não devem ser alterados. Entretanto, os parâmetros a seguir não têm padrões e devem ser fornecidos, usando as entradas que você planeja usar para a implantação real:

InfraVPC

Selecione um VPC existente.

PrivateSubnet1

A primeira sub-rede privada para tempos de execução do Openflow.

PrivateSubnet2

A segunda sub-rede privada para o ambiente de gerenciamento EKS.

PrivateSecurityGroup

Grupo de segurança para a instância do agente, ponto de extremidade Connect da instância EC2 e cluster EKS.

EBSKMSKeyArn

Chave ARN de chave KMS opcional para volumes EBS criptografados.

Execução da validação BYOC prévia e resultados da exibição

Siga estas etapas para executar a validação BYOC prévia:

  1. Conecte-se à instância EC2 em que a validação BYOC prévia está instalada.

  2. Execute o script de validação BYOC prévia do diretório inicial:

    /home/ec2-user/byoc-validator.sh
    Copy

    Você pode executar a validação BYOC prévia quantas vezes forem necessárias.

  3. Revise o arquivo de saída no diretório home:

    Cada execução produz um novo arquivo de resultados com carimbo de data/hora, por exemplo: /home/ec2-user/byoc-validation-results-YYYYMMDDHHMMSS.txt

  4. Abra e inspecione os resultados:

    Use uma ferramenta de sua preferência para ler a saída e revise as mensagens de aprovação/reprovação.

Siga estas etapas para executar a validação BYOC prévia para um VPC existente:

  1. Conecte-se à instância EC2 em que a validação BYOC prévia está instalada.

  2. Execute o script de validação BYOC prévia no diretório inicial:

    /home/ec2-user/byo-vpc-validator.sh
    Copy

    Você pode executar a validação BYOC prévia quantas vezes forem necessárias.

  3. Revise o arquivo de saída no diretório home:

    Cada execução produz um novo arquivo de resultados com carimbo de data/hora, por exemplo: /home/ec2-user/byo-vpc-validation-results-YYYYMMDDHHMMSS.txt

  4. Abra e inspecione os resultados:

    Use uma ferramenta de sua preferência para ler a saída e revise as mensagens de aprovação/reprovação.

Exemplo de saída

O exemplo a seguir mostra uma saída de validação bem-sucedida:

2026-01-15 11:43:37,599 - INFO - Starting BYO-VPC validation suite...
2026-01-15 11:43:37,599 - INFO - ============================================================
...
2026-01-15 11:43:37,599 - INFO - Starting Prerequisites validation...
2026-01-15 11:43:37,704 - INFO - Running validation rule: internet_gateway
2026-01-15 11:43:38,538 - INFO - ✅ internet_gateway: Internet Gateway validation passed
...
2026-01-15 11:43:39,769 - INFO - Prerequisites Summary: 4/4 rules passed
2026-01-15 11:43:39,769 - INFO - --------------------------------------------------
2026-01-15 11:43:39,769 - INFO - Starting Network validation...
2026-01-15 11:43:39,780 - INFO - Running validation rule: snowflake_authentication
2026-01-15 11:43:41,130 - INFO - ✅ snowflake_authentication: Snowflake OAuth authentication successful
...
2026-01-15 11:43:55,920 - INFO - Network Summary: 7/7 rules passed
2026-01-15 11:43:55,920 - INFO - --------------------------------------------------
2026-01-15 11:43:55,920 - INFO - Starting Permissions validation...
2026-01-15 11:43:55,946 - INFO - Running validation rule: private_security_group
2026-01-15 11:43:56,766 - INFO - ✅ private_security_group: Private security group validation passed
...
2026-01-15 11:43:57,560 - INFO - Permissions Summary: 2/2 rules passed
2026-01-15 11:43:57,560 - INFO - ============================================================
2026-01-15 11:43:57,560 - INFO - 🎉 Openflow compatibility checker completed successfully!
Copy

A saída destaca cada verificação com um ícone de status:

  • ✅ - O requisito é atendido.

  • ❌ - O requisito não é atendido e é necessária uma ação.

Permissões AWS exigidas

O modelo CloudFormation cria uma função IAM com as permissões necessárias para a instância EC2 em que a validação BYOC prévia está instalada. Se sua organização usa controles IAM personalizados, confirme se a função da instância inclui as seguintes permissões:

  • Necessário para acessar o segredo Snowflake OAuth criado pelo modelo:

    • secretsmanager:GetSecretValue

  • Necessário para inspecionar os recursos de rede:

    • ec2:DescribeInternetGateways

    • ec2:DescribeSubnets

    • ec2:DescribeRouteTables

    • ec2:DescribeNATGateways

    • ec2:DescribeSecurityGroups

  • Necessário somente ao validar uma chave EBS KMS opcional:

    • kms:DescribeKey

    • kms:GetKeyPolicy

A permissão do Secrets Manager tem como escopo o secret da validação BYOC prévia criado pelo modelo. O escopo das ações EC2 e KMS pode ser definido para * (metadados somente leitura).

Limpeza

Após a conclusão da validação, você pode excluir a validação BYOC prévia para evitar custos contínuos da AWS. Para excluir a validação BYOC prévia, exclua a pilha CloudFormation usada para criá-la. Isso remove automaticamente a instância EC2, a função IAM e o secret do Secrets Manager.