Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Transit Gateway 피어링 연결을 통해 리소스에 연결할 수 없는 이유는 무엇입니까?

3분 분량

소스 가상 프라이빗 클라우드(VPC)와 대상 VPC 사이에 리전 간 AWS Transit Gateway 피어링 연결을 설정했습니다. 하지만 피어링 연결을 통해 VPC 리소스를 연결할 수 없습니다.

해결 방법

Transit Gateway에 대한 소스 및 대상 VPC 연결 확인

다음 단계를 완료하십시오.

Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
탐색 창에서 Transit Gateway Attachment를 선택합니다.
VPC 연결의 Transit Gateway ID가 피어링 연결에 사용한 ID와 일치하는지 확인합니다.
소스 VPC와 해당 Transit Gateway가 동일한 AWS 리전에 있는지 확인합니다.
대상 VPC와 해당 Transit Gateway가 동일한 리전에 있는지 확인합니다.

VPC 및 피어링 연결이 있는 Transit Gateway 라우팅 테이블 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 Transit Gateway Attachment를 선택합니다.
VPC 연결을 선택합니다. 그런 다음, 연결된 라우팅 테이블 ID 열에 있는 Transit Gateway 라우팅 테이블 ID를 기록해 둡니다.
피어링 연결을 선택합니다. 그런 다음, ID의 라우팅 테이블을 기록해 둡니다.

소스 라우팅 테이블 구성 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 Transit Gateway 라우팅 테이블을 선택합니다.
소스 VPC 연결에 대해 기록해 둔 라우팅 테이블을 선택합니다.
경로 탭을 선택합니다.
Transit Gateway 피어링 연결을 가리키는 대상 VPC CIDR 블록에 대한 경로가 있는지 확인합니다.

대상 라우팅 테이블 구성 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 Transit Gateway 라우팅 테이블을 선택합니다.
대상 VPC 연결에 대해 기록해 둔 라우팅 테이블을 선택합니다.
경로 탭을 선택합니다.
Transit Gateway 피어링 연결을 가리키는 소스 VPC CIDR 블록에 대한 경로가 있는지 확인합니다.

참고: 피어링된 Transit Gateway 간 트래픽에는 Transit Gateway 라우팅 테이블에 Transit Gateway 피어링 연결을 가리키는 정적 경로가 필요합니다.

소스 피어링 연결 경로 구성 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 Transit Gateway 라우팅 테이블을 선택합니다.
소스 VPC 연결에 대해 기록해 둔 라우팅 테이블을 선택합니다.
경로 탭을 선택합니다.
소스 VPC 연결을 가리키는 소스 VPC CIDR 블록에 대한 경로가 있는지 확인합니다.

대상 피어링 연결 경로 구성 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 Transit Gateway 라우팅 테이블을 선택합니다.
대상 VPC 연결에 대해 기록해 둔 라우팅 테이블을 선택합니다.
경로 탭을 선택합니다.
대상 VPC 연결을 가리키는 대상 VPC CIDR 블록에 대한 경로가 있는지 확인합니다.

VPC 서브넷 라우팅 테이블 확인

다음 단계를 완료하십시오.

Amazon VPC 콘솔에서 라우팅 테이블을 선택합니다.
소스 및 대상 인스턴스의 라우팅 테이블을 선택합니다.
경로 탭을 선택합니다.
대상에서 다른 VPC CIDR 블록에 대한 경로가 있는지 확인합니다. 그런 다음, 대상에 다른 VPC의 Transit Gateway ID가 표시되는지 확인합니다.

인스턴스 보안 그룹 및 네트워크 액세스 제어 목록 설정 확인

다음 단계를 완료하십시오.

Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
탐색 창에서 인스턴스를 선택합니다.
연결 테스트를 위한 소스 Amazon EC2 인스턴스를 선택합니다.
보안 탭을 선택합니다.
소스 EC2 인스턴스의 아웃바운드 규칙이 트래픽을 허용하는지 확인합니다.
Amazon VPC 콘솔을 엽니다.
탐색 창에서 네트워크 ACL을 선택합니다.
EC2 인스턴스의 서브넷에 대한 네트워크 액세스 제어 목록(네트워크 ACL)을 선택합니다.
인바운드 규칙과 아웃바운드 규칙이 테스트 트래픽을 허용하는지 확인합니다.
대상 인스턴스에 대해 1~9단계를 반복합니다. 대상 인스턴스의 경우 보안 그룹에서 아웃바운드 규칙 대신 인바운드 규칙을 선택합니다.

Transit Gateway 네트워크 ACL 설정 확인

다음 단계를 완료하십시오.

Amazon EC2 콘솔을 엽니다.
탐색 창에서 네트워크 인터페이스를 선택합니다.
검색 창에 Transit Gateway를 입력합니다.
Transit Gateway 네트워크 인터페이스의 서브넷 ID를 기록해 둡니다.
Amazon VPC 콘솔을 엽니다.
탐색 창에서 네트워크 ACL을 선택합니다.
네트워크 ACL 필터링 검색 창에 4단계에서 기록한 서브넷 ID를 입력합니다.
인바운드 규칙과 아웃바운드 규칙이 소스 VPC 및 대상 VPC 간의 트래픽을 허용하는지 확인합니다.
각 서브넷에 대해 7~8단계를 반복합니다.

주제: Networking & Content Delivery
태그: AWS Transit Gateway
언어: 한국어

AWS 공식업데이트됨 9달 전

댓글 없음

Transit Gateway 피어링 연결을 통해 리소스에 연결할 수 없는 이유는 무엇입니까?

해결 방법

Transit Gateway에 대한 소스 및 대상 VPC 연결 확인

VPC 및 피어링 연결이 있는 Transit Gateway 라우팅 테이블 확인

소스 라우팅 테이블 구성 확인

대상 라우팅 테이블 구성 확인

소스 피어링 연결 경로 구성 확인

대상 피어링 연결 경로 구성 확인

VPC 서브넷 라우팅 테이블 확인

인스턴스 보안 그룹 및 네트워크 액세스 제어 목록 설정 확인

Transit Gateway 네트워크 ACL 설정 확인

관련 콘텐츠