인터페이스 Amazon VPC 엔드포인트와 엔드포인트 서비스 간의 연결 문제를 해결하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Virtual Private Cloud(VPC) 엔드포인트와 엔드포인트 서비스 간의 연결 문제를 해결하려고 합니다.

간략한 설명

인터페이스 Amazon VPC 엔드포인트엔드포인트 서비스 간의 연결 문제를 해결하려면 다음 구성을 확인하세요.

  • 엔드포인트 연결 상태
  • 가용 영역 매핑
  • 가용 영역 독립성
  • Network Load Balancer 응답
  • Network Load Balancer 리스너 포트
  • 영역 DNS 이름
  • 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL) 규칙

해결 방법

엔드포인트 연결 상태 확인

엔드포인트 연결은 사용 가능 상태여야 합니다. 엔드포인트 연결이 보류 또는 거부 상태인 경우 인터페이스 엔드포인트에서 Network Load Balancer로 전송되는 연결이 시간 초과됩니다.

이 오류를 해결하려면 다음 작업 중 하나를 수행하세요.

  • 서비스 소비자에게 서비스에 대한 인터페이스 엔드포인트를 생성할 권한을 부여합니다. 자세한 내용을 보려면 권한 관리를 참조하세요.
  • 연결 요청을 수락했는지 확인하세요. 연결 요청을 수락하지 않으면 서비스 소비자가 엔드포인트 서비스에 액세스할 수 없습니다.
  • 엔드포인트 서비스 공급자가 엔드포인트 연결 요청을 수락하여 연결을 활성화하도록 요청합니다. 기본적으로 엔드포인트 서비스 공급자는 연결 요청을 수동으로 수락해야 합니다. 또한 엔드포인트 서비스 공급자는 연결 요청을 자동으로 수락하도록 수락 설정을 구성할 수 있습니다.

가용 영역 매핑 확인

가용 영역 매핑 문제를 해결하거나 방지하려면 리소스를 생성할 때 AZ ID를 사용하세요. 자세한 내용을 보려면 Amazon VPC 엔드포인트를 매핑하려고 할 때, "endpoint does not support the Availability Zone" 오류를 해결하려면 어떻게 해야 하나요?를 참조하세요.

가용 영역 독립성 확인

서비스 공급자의 Network Load Balancer에 비정상 영역 대상이 있는 경우 교차 영역 로드 밸런싱을 켜세요. 이렇게 하면 소비자의 엔드포인트 영역과 상관없이 로드 밸런서 뒤의 정상 영역으로 요청을 보낼 수 있습니다.

Network Load Balancer 응답 확인

Network Load Balancer와 동일한 Amazon VPC에 있는 인스턴스의 연결 요청을 시뮬레이션할 수 있습니다. 예상한 응답을 받지 못하면 Network Load Balancer 문제를 해결하세요.

Network Load Balancer 리스너 포트 확인

인터페이스 Amazon VPC 엔드포인트가 Network Load Balancer의 올바른 리스너 포트로 트래픽을 보내는지 확인합니다. 예를 들어, 리스너 포트가 포트 80으로 구성되어 있고 트래픽이 포트 443으로 전송되면 연결 거부 오류가 나타납니다.

영역 DNS 이름 확인

인터페이스 Amazon VPC 엔드포인트에 영역 DNS 이름을 사용하는 경우, 서비스 공급자 측에서 영역 응답성을 확인하세요. AWS 리전 DNS 이름을 사용하여 요청이 정상 영역으로 전송되었는지 확인하는 것이 가장 좋습니다.

서비스 소비자 인터페이스 엔드포인트로 연결 문제 해결

보안 그룹 및 네트워크 ACL 규칙이 엔드포인트 서비스 송수신 트래픽을 허용하는지 확인합니다. 자세한 내용을 보려면 Amazon VPC 인터페이스 엔드포인트의 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하세요.

AWS 공식
AWS 공식업데이트됨 5달 전