AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Direct Connect 연결을 사용하여 트랜짓 가상 인터페이스를 통해 VPC 리소스에 연결할 수 없는 이유는 무엇인가요?

4분 분량
0

AWS Direct Connect 연결을 사용해 트랜짓 가상 인터페이스를 통해 Amazon Virtual Private Cloud(VPC) 리소스에 연결할 수 없습니다.

해결 방법

올바른 온프레미스 네트워크 접두사를 전파하고 있는지 확인하세요.

온프레미스 Border Gateway Protocol(BGP) 라우터를 검토해 보세요. 라우터가 트랜짓 가상 인터페이스의 AWS Direct Connect BGP 피어에서 올바른 온프레미스 접두사를 전파해야 합니다.

로컬 BGP 라우터에서 전파 경로를 검토하세요. 로컬 BGP 라우터가 로컬 RIB(라우팅 정보 베이스)에 전파 경로를 포함하고 있어야 합니다. 이 경로를 확인하는 데 사용하는 명령은 온프레미스 BGP 장치의 제조업체와 모델에 따라 다릅니다. 자세한 내용은, 해당 장치의 설명서를 참고하세요.

참고: 트랜짓 가상 인터페이스에서 BGP 세션당 최대 100개의 경로를 전파할 수 있습니다. 이 할당량은 엄격하게 정해져 변경할 수 없습니다. 이 서비스 할당량을 초과하면 BGP 세션이 유휴 상태가 됩니다.

Direct Connect 게이트웨이에서 온프레미스 네트워크로 올바른 Amazon VPC 접두사를 전파하고 있는지 확인

트랜짓 게이트웨이를 Direct Connect 게이트웨이와 연결할 때는 Direct Connect 게이트웨이를 통해 온프레미스 네트워크에 전파할 수 있는 접두사를 사용하세요.

참고: 다음 접두사를 지정하면 AWS에서 이를 온프레미스 네트워크로 다시 전파합니다.

  • VPC(가상 프라이빗 컴퓨터)의 서브넷 접두사(예: 10.1.0.0/16 VPC의 10.1.0.0/24)
  • 전체 VPC 접두사
  • 슈퍼넷(예: 10.0.0.0/8)

트랜짓 게이트웨이 설정 검토

트랜짓 게이트웨이 설정을 올바르게 구성했는지 확인

  • 트랜짓 게이트웨이 연결 규칙을 따르세요. 트랜짓 가상 인터페이스에서는 통신을 원활하게 하기 위해 Direct Connect 게이트웨이와 트랜짓 게이트웨이 연결을 사용합니다. 이 통신은 단일 트랜짓 가상 인터페이스를 통해 온프레미스 네트워크에서 전체 AWS 리전과 계정의 여러 VPC로 전달됩니다.
  • 트랜짓 게이트웨이 라우팅 구성을 검토하세요. 연결된 VPC, 가상 프라이빗 네트워크(VPN), 또는 Direct Connect 연결 경로를 전파하도록 라우팅 테이블을 구성할 수 있습니다. 트랜짓 게이트웨이 라우팅 테이블에 고정 경로를 추가할 수도 있습니다. 패킷이 한 첨부 파일을 통해 오는 경우, 패킷은 대상 IP 주소와 일치하는 라우팅 테이블을 사용해 다른 첨부 파일로 라우팅합니다.
    참고: 각 첨부 파일에는 라우팅 테이블 하나만 연결할 수 있습니다. 그러나 첨부 파일은 라우팅 테이블 둘 이상에 경로를 전파할 수 있습니다.
  • VPC를 트랜짓 게이트웨이에 연결한 경우, 가용 영역을 확인하세요. 트랜짓 게이트웨이가 트래픽을 VPC 서브넷에 있는 리소스로 라우팅하도록 하려면 가용 영역을 적절한 수로 선택해야 합니다. 트랜짓 게이트웨이는 서브넷의 IP 주소 하나를 사용해 해당 서브넷에 네트워크 인터페이스를 생성합니다.
  • 다른 가용 영역에 있는 리소스의 경우, 해당 가용 영역에 트랜짓 게이트웨이 탄력적 네트워크 인터페이스가 있는지 확인하세요.
    중요: Transit Gateway Attachment가 없는 가용 영역은 트랜짓 게이트웨이에 도달할 수 없습니다. 특정 가용 영역에서 트래픽을 라우팅할 수 없는 경우, 트랜짓 게이트웨이 네트워크 인터페이스를 검토하세요. 트랜짓 게이트웨이 네트워크가 해당 영역에 있어야 합니다. 가용성을 높이려면, 여러 가용 영역에서 트랜짓 게이트웨이 네트워크 인터페이스를 사용하는 것이 좋습니다.

Amazon VPC 설정 검토

Amazon VPC에서 다음 설정을 구성했는지 확인합니다.

  • 보안 그룹이 전파된 온프레미스 네트워크 접두사와 주고받는 인바운드 및 아웃바운드 트래픽을 허용합니다.
  • 네트워크 액세스 제어 목록(네트워크 ACL)을 올바르게 구성했습니다. 네트워크 ACL을 하나 생성한 후, 트랜짓 게이트웨이와 연결된 모든 서브넷에 연결합니다. 네트워크 ACL을 인바운드 방향과 아웃바운드 방향 모두에서 열린 상태로 유지합니다.
  • 서브넷 라우팅 테이블에 Target이 트랜짓 게이트웨이 ID로, Destination이 온프레미스 네트워크 접두사로 설정된 경로 항목이 포함되어 있습니다.

요청을 송수신할 때 원하는 Direct Connect 연결을 통하는지 확인

참고: 다음과 같은 설정이 있는 경우, 다음 문제 해결 단계를 따르세요.

  • 온프레미스 위치에서 Direct Connect의 물리적 연결이 중복되도록 구성했습니다.
  • Direct Connect의 물리적 연결당 트랜짓 가상 인터페이스를 하나씩 구성했습니다.
  • 유사한 온프레미스 접두사를 트랜짓 가상 인터페이스 두 개를 통해 AWS에 전파했습니다.

중복 연결의 액티브/패시브 또는 액티브/액티브 구성이 제대로 작동하는지 확인하려면 다음 작업을 실행하세요.

  • 양방향 traceroute를 실행합니다. Direct Connect BGP 피어 IP 주소를 검토해 트래픽을 보내거나 받는 데 사용되는 트랜짓 가상 인터페이스를 찾으세요.
  • 로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 네트워크에 들어오는 트래픽의 로드 밸런싱과 경로 기본 설정을 할 수 있습니다.
  • 동일한 리저에서 액티브/패시브 구성을 사용하려면 로컬 환경설정 및 AS-Path 접두사를 사용하세요.
    참고: 로컬 기본 설정은 특정 Direct Connect 링크를 통한 온프레미스 데이터 센터의 아웃바운드 트래픽에 영향을 줍니다. AS-Path 프리펜딩은 AWS에서 온프레미스 데이터 센터로 다시 들어오는 인바운드 트래픽에 영향을 줍니다.

관련 정보

Direct Connect 게이트웨이의 트랜짓 가상 인터페이스 생성

주제
네트워킹 및 콘텐츠 전송
태그
AWS Direct Connect
언어
한국어
AWS 공식
AWS 공식업데이트됨 5달 전
댓글 없음

관련 콘텐츠