AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. 이용 약관
AWS re:Postre:Post

Amazon VPC 엔드포인트를 사용하여 게이트웨이를 활성화하려고 할 때 Storage Gateway 활성화가 실패하는 이유는 무엇입니까?

3분 분량
0

Amazon Virtual Private Cloud(VPC) 엔드포인트(AWS PrivateLink에서 제공)를 사용하여 AWS Storage Gateway에서 게이트웨이를 활성화하려고합니다. 그러나 활성화할 수 없습니다.

해결 방법

시작하기 전에 게이트웨이가 Storage Gateway에 대한 하드웨어 및 스토리지 요구 사항을 충족하는지 확인합니다.

온프레미스로 호스팅되는 게이트웨이 문제 해결

참고: 이러한 문제 해결 단계는 Amazon S3 트래픽용 Amazon Simple Storage Service(Amazon S3) VPC 엔드포인트를 사용하는 온프레미스 파일 게이트웨이에는 적용되지 않습니다.

  • 온프레미스 로컬 네트워크가 AWS Direct Connect 또는 VPN을 통해 Amazon VPC와 통신할 수 있는지 확인합니다. 온프레미스에 있는 가상 머신 또는 서버에서 VPC 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 프라이빗 IP 주소를 ping하여 이 연결을 확인할 수 있습니다.
  • VPC 엔드포인트에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028, 1031 및 2222에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 온프레미스 AWS Network Firewall을 검토합니다. 방화벽이 TCP 포트 443, 1026, 1027, 1028, 1031 및 2222에서 게이트웨이의 도메인 이름 또는 IP 주소로 아웃바운드 트래픽을 허용하는지 확인합니다. 또한 방화벽이 TCP 포트 80에서 게이트웨이의 IP 주소로 인바운드 트래픽을 허용하는지 확인합니다.
  • 게이트웨이의 로컬 콘솔에서 네트워크 연결 테스트를 실행하여 게이트웨이를 VPC 엔드포인트에 연결할 수 있는지 확인합니다.

Amazon S3 게이트웨이 유형 VPC 엔드포인트를 사용하는 온프레미스 파일 게이트웨이 문제 해결

온프레미스 파일 게이트웨이에서 파일 공유 생성 또는 S3 버킷 읽기 및 쓰기와 같은 Amazon S3 트래픽용 Amazon S3 게이트웨이 유형 VPC 엔드포인트를 사용하는 경우(Direct Connect 또는 VPN을 통해) HTTP 프록시를 생성해야 합니다. HTTP 프록시는 Amazon EC2 인스턴스에서 호스팅될 수 있습니다.

참고: 이 구성에서는 Amazon S3용 VPC 엔드포인트 외에 Storage Gateway용 VPC 엔드포인트도 있어야 합니다. HTTP 프록시가 Squid 프록시 서버를 사용하는 경우 기본 TCP 포트는 3128입니다.

Amazon S3 게이트웨이 유형 VPC 엔드포인트를 사용하는 온프레미스 파일 게이트웨이의 활성화 실패 문제를 해결하려면 다음 검사를 수행합니다.

  • EC2 인스턴스(HTTP 프록시 호스트)의 프라이빗 IP 주소가 TCP 포트 3128에서 허용되는 아웃바운드 HTTP 프록시 트래픽으로 온프레미스 게이트웨이에 구성되어 있는지 확인합니다.
  • EC2 인스턴스(HTTP 프록시 호스트)에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 3128에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • Storage Gateway VPC 엔드포인트에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028, 1031 및 2222에서 EC2 인스턴스(HTTP 프록시 호스트) IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 온프레미스 네트워크 방화벽을 검토합니다. 방화벽이 TCP 포트 3128에서 EC2 인스턴스(HTTP 프록시 호스트)의 프라이빗 IP 주소로 아웃바운드 트래픽을 허용하는지 확인합니다.

Amazon EC2에서 호스팅되는 게이트웨이 문제 해결

  • VPC 엔드포인트에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028, 1031 및 2222에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 게이트웨이에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 80에서 인바운드 트래픽을 허용하는지 확인합니다.
  • 게이트웨이를 활성화하는 데 사용하는 워크스테이션이 Direct Connect 또는 VPN을 통해 게이트웨이 인스턴스의 VPC와 통신할 수 있는지 확인합니다.
    팁: 워크스테이션이 VPC와 통신할 수 없는 경우 동일한 VPC 내의 다른 인스턴스에서 게이트웨이를 활성화해 보십시오.

VPC 흐름 로그를 사용하여 VPC 엔드포인트를 사용한 Storage Gateway 활성화 문제 해결

게이트웨이의 활성화 실패 원인에 대한 자세한 내용을 보려면 VPC 엔드포인트의 네트워크 인터페이스에서 VPC 흐름 로그를 활성화합니다.

VPC 흐름 로그를 활성화한 후 VPC 엔드포인트의 흐름 레코드를 검토합니다. 예를 들어 흐름 로그를 사용하여 게이트웨이의 활성화에 필요한 트래픽을 거부하는 포트가 있는지 확인합니다.

주제
스토리지
태그
AWS Storage Gateway
언어
한국어
AWS 공식
AWS 공식업데이트됨 8달 전
댓글 없음

관련 콘텐츠