AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Reachability Analyzer를 사용하여 Amazon VPC에 대한 Lambda 함수 연결 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

VPC Reachability Analyzer를 사용하여 Amazon Virtual Private Cloud(VPC)에 대한 AWS Lambda 함수 연결 문제를 해결하고 싶습니다.

간략한 설명

Amazon VPC 내부의 리소스에 액세스하도록 Lambda 함수를 구성할 수 있습니다. Lambda 함수는 Amazon VPC를 탄력적 네트워크 인터페이스에 연결하는 데 사용되는 네트워크 인터페이스에 할당됩니다. 네트워크 연결 문제를 해결하기 위해 구성 분석 도구인 Reachability Analyzer를 사용할 수 있습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

AWS Management Console을 사용하여 Lambda 함수의 네트워크 인터페이스 ID를 가져옵니다.

1.    Lambda 콘솔의 함수 페이지를 열고 함수를 선택합니다.

2.    Configure(구성) 탭을 선택합니다.

3.    General configuration(일반 구성)에서 VPC를 선택합니다. VPC ID, 서브넷 ID, 보안 그룹 ID를 복사하거나 기록해 둡니다.

4.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.

5.    탐색 창의 Network & Security(네트워크 및 보안)에서 Network Interfaces(네트워크 인터페이스)를 선택합니다.

6.    검색 표시줄에 다음 API filters(API 필터)를 입력합니다. VPC ID = <your VPC ID>
Subnet ID(서브넷 ID) = <your subnet ID>
Security group IDs(보안 그룹 ID) = <your security group ID>
Interface Type(인터페이스 유형) = lambda

7.    Details(세부 정보) 섹션에서 network interface ID(네트워크 인터페이스 ID)를 복사합니다.

AWS CLI를 사용하여 Lambda 함수의 네트워크 인터페이스 ID를 가져옵니다.

1.    AWS CLI 명령 get-function-confifiguration을 실행하여 다음과 비슷한 Lambda 함수의 Amazon VPC 구성을 검색합니다.

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    출력에서 VpcId, SecurityGroupIds, SubnetIds를 복사합니다.

3.    AWS CLI 명령 describe-network-interface를 실행하여 다음과 비슷한 네트워크 인터페이스 ID를 검색합니다.

참고: 이 예제의 값을 2단계의 ID로 바꿉니다.

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

‘NetworkInterfaceId’의 출력에 네트워크 인터페이스 ID를 복사합니다.

Reachability Analyzer로 경로 생성 및 분석

1.    AWS Network Manager 콘솔을 엽니다.

2.    탐색 창에서 [Reachability Analyzer]를 선택합니다.

3.    Create and analyze path(경로 생성 및 분석)를 선택합니다.

4.    Source type(소스 유형) 드롭다운 목록을 선택한 다음 Network Interfaces(네트워크 인터페이스)를 선택합니다.

5.    Source(소스) 드롭다운 목록을 선택한 다음 네트워크 인터페이스 ID를 입력합니다.

6.    Destination type(대상 유형) 드롭다운 목록을 선택한 다음 대상 유형을 선택합니다.

7.    Protocol(프로토콜)에서 사용 사례에 따라 TCP 또는 UDP를 선택합니다.

8.    Create and analyze path(경로 생성 및 분석)를 선택합니다.

경로 분석 결과 보기

경로 분석이 완료되면 경로 분석 결과를 볼 수 있습니다.

도달 가능성 상태가 의도와 일치하면 추가 조치가 필요하지 않습니다. 도달 가능성 상태가 의도와 일치하지 않는 경우 네트워크 구성을 변경하고 경로를 분석할 수 있습니다.

자세한 내용은 Reachability Analyzer 시작하기를 참조하십시오.

관련 정보

VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스의 연결 문제를 해결하려면 어떻게 해야 하나요?

새로운 기능 – VPC Reachability Analyzer

주제
서버리스컴퓨팅
태그
AWS Lambda
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠