Amazon Managed Grafana의 AWS 서비스에 대한 아웃바운드 VPC 연결에서 "HTTP 504 게이트웨이 타임아웃" 오류가 발생하는 이유는 무엇입니까?

간략한 설명

Amazon Managed Grafana가 요청을 완료하기 위한 시간 내에 업스트림 서버로부터 응답을 받지 못하면 HTTP 504 게이트웨이 타임아웃 오류가 발생합니다. 이는 일반적으로 작업 영역에 퍼블릭 서브넷을 사용하는 아웃바운드 VPC 연결이 있을 때 발생합니다. 퍼블릭 서브넷에는 인터넷 게이트웨이로 향하는 직접 경로가 있으므로 퍼블릭 IPv4 또는 IPv6 주소를 가진 리소스에 인터넷에서 액세스할 수 있습니다. 하지만 Amazon Managed Grafana는 탄력적 네트워크 인터페이스에 프라이빗 IPv4 주소를 제공합니다.

이 오류를 해결하려면 다음 방법 중 하나를 사용합니다.

• 방법 1: Amazon Managed Grafana 아웃바운드 VPC 연결을 프라이빗 서브넷에 구성합니다.
• 방법 2: 작업 영역의 VPC에서 해당 서비스에 대한 VPC 엔드포인트를 생성합니다.

해결 방법

방법 1: Amazon Managed Grafana 아웃바운드 VPC 연결을 프라이빗 서브넷에 구성

1. AWS 리전의 서로 다른 두 개 이상의 가용 영역에 서브넷을 생성합니다. 서브넷은 IPv4를 지원해야 합니다.
2. 퍼블릭 NAT 게이트웨이를 생성합니다. 서브넷 목록에서 기존 퍼블릭 서브넷을 선택합니다.
3. 사용자 지정 라우팅 테이블을 생성합니다.
4. 1단계에서 생성한 프라이빗 서브넷을 새로 생성한 라우팅 테이블에 연결합니다.
5. 목적지가 0.0.0.0/0이고 대상이 nat-gateway-id인 경로 테이블에 경로를 추가합니다.
6. (선택 사항) 보안 그룹을 생성합니다. 인바운드 및 아웃바운드 규칙을 통해 데이터 원본에 연결할 수 있는지 확인합니다. 예를 들어 Amazon CloudWatch에 연결하려는 경우 목적지가 0.0.0.0/0인 아웃바운드 HTTPS 규칙을 생성합니다.
7. Amazon Managed Grafana 콘솔을 엽니다.
8. 탐색 창에서 모든 작업 영역을 선택합니다.
9. VPC 아웃바운드 연결을 추가하려는 작업 영역의 이름을 선택합니다.
10. 네트워크 액세스 제어 탭에서 아웃바운드 VPC 연결 옆에 있는 편집을 선택하여 VPC 연결을 생성합니다.
11. 연결하려는 VPC를 선택합니다.
12. 매핑에서 관련 가용 영역에서 1단계에서 생성한 서브넷을 선택합니다.
13. 보안 그룹에서 이 연결에 사용할 보안 그룹을 하나 이상 선택합니다.
14. 변경 사항 저장을 선택합니다.

방법 2: 작업 영역의 VPC에서 해당 서비스를 위한 VPC 엔드포인트 생성

1. AWS 서비스에 연결하는 인터페이스 VPC 엔드포인트를 생성합니다.
2. VPC의 경우 Amazon Managed Grafana의 아웃바운드 연결과 연결된 VPC를 선택합니다.
3. 서브넷의 경우 Amazon Managed Grafana의 아웃바운드 연결과 연결된 서브넷을 선택합니다.

작업 영역에 대한 아웃바운드 VPC 연결을 구성하려면 방법 1의 7~14단계를 완료합니다.

관련 정보

VPC 연결 작동 방식 Amazon Managed Grafana 작업 영역에 VPC를 구성한 후 데이터 소스에 연결하려고 할 때 502 잘못된 게이트웨이 오류가 발생하는 이유는 무엇인가요?