VPC 라우팅 테이블 관련 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

Amazon VPC의 각 서브넷은 서브넷에 대한 라우팅을 제어하는 라우팅 테이블과 연결됩니다. Amazon VPC의 라우팅 옵션은 다음과 같이 현재 사용 중인 게이트웨이 또는 연결에 따라 달라집니다.

• 퍼블릭 서브넷
• NAT 인스턴스 또는 NAT 게이트웨이를 사용하는 서브넷
• VPC 피어링 연결을 사용하는 서브넷
• AWS VPN을 사용하는 서브넷
• AWS Direct Connect를 사용하는 서브넷
• 게이트웨이 VPC 엔드포인트를 사용하는 서브넷
• 가상 인터페이스 VPC 엔드포인트를 사용하는 서브넷

해결 방법

문제의 원인을 파악하려면 해당하는 리소스가 있는 서브넷의 라우팅 테이블을 점검하세요.

퍼블릭 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창의 서브넷에서 퍼블릭 서브넷을 선택합니다.
3. 라우팅 테이블 보기를 선택합니다.
4. 라우팅 테이블 대상에 인터넷 게이트웨이를 가리키는 기본 라우팅(IPv4는 0.0.0.0/0, IPv6는 ::/0)이 있는지 확인합니다.

자세한 내용은 Amazon VPC에서 인터넷을 통해 Amazon EC2 인스턴스에 연결할 수 없는 이유는 무엇입니까?를 참조하십시오.

NAT 인스턴스 또는 NAT 게이트웨이를 사용하는 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창의 [서브넷]에서 프라이빗 서브넷을 선택합니다.
3. 라우팅 테이블 보기를 선택하고, 라우팅 테이블에 NAT 인스턴스 또는 게이트웨이를 가리키는 기본 라우팅이 있는지 확인합니다.
4. NAT 디바이스가 퍼블릭 서브넷에서 시작되었는지 확인합니다. 그런 다음 이전 섹션에 나열된 퍼블릭 서브넷에 필요한 검사를 수행합니다.
   참고: NAT 인스턴스를 사용 중인 경우, 소스 대상 점검을 비활성화해야 합니다.
5. Amazon VPC를 IPv6로 구성하고 인터넷에서 오는 트래픽이 프라이빗 서브넷의 인스턴스로 라우팅되지 않게 하려면, 외부 전용 인터넷 게이트웨이를 사용하세요. 외부 전용 인터넷 게이트웨이를 구성하는 방법에 대한 자세한 내용은 외부 전용 인터넷 게이트웨이를 사용하여 아웃바운드 IPv6 트래픽 활성화를 참조하세요.

VPC 피어링 연결 문제의 해결 방법에 대한 자세한 내용은 NAT 게이트웨이 문제 해결을 참조하세요.

VPC 피어링 연결을 사용하는 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 피어링 연결을 선택하고, 사용할 피어링 연결을 선택합니다.
3. 상태가 활성인지 확인합니다.
4. 탐색 창에서 서브넷을 선택하고, 피어링 연결을 통해 연결할 Amazon VPC의 서브넷을 선택합니다.
5. 라우팅 테이블 보기를 선택한 후 라우팅 테이블에 다음 중 하나가 있는지 확인합니다.
   특정 서브넷이 있는 CIDR로 라우팅합니다.
   2단계에서 설명한 피어링 연결을 포함하여 피어링된 Amazon VPC의 전체 CIDR로 라우팅합니다.
6. 라우팅 테이블에 피어링된 Amazon VPC의 서브넷이 모두 포함되어 있는지 확인합니다.
   참고: 잘못된 VPC 피어링 연결 구성이 없는지 확인해야 합니다.

자세한 내용은 VPC 피어링을 통한 통신 설정 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

AWS VPN을 사용하는 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 VPN 연결을 선택한 다음, 사용할 VPN 연결을 선택합니다.
3. VPN이 사용 가능한 상태이고 터널 중 최소한 하나는 작동 상태인지 확인합니다.
   참고: 동적 VPN을 사용하는 경우, AWS VPN에서 BGP 라우팅을 수신할 수 있어야 합니다. 경로 전파를 활성화하여 BGP 경로가 가상 프라이빗 게이트웨이로 전파되고 있는지 확인할 수 있습니다.
4. 이 VPN 연결에 사용되는 가상 프라이빗 게이트웨이를 기록해 둡니다.
5. 탐색 창에서 서브넷을 선택하고, VPN에 연결할 Amazon VPC의 서브넷을 선택합니다.
6. 라우팅 테이블 보기를 선택한 후 다음을 확인합니다.
   경로 목적지는 네트워크입니다.
   대상은 4단계에서 기록한 가상 프라이빗 게이트웨이입니다.

자세한 내용은 AWS VPN 엔드포인트와 정책 기반 VPN 간의 연결 문제를 해결하려면 어떻게 해야 하나요?를 참조하십시오.

AWS Direct Connect를 사용하는 서브넷

1. AWS Direct Connect 콘솔을 엽니다.
2. 탐색 창에서 가상 인터페이스를 선택한 다음 프라이빗 가상 인터페이스를 선택합니다.
3. BGP 상태가 작동인지 확인합니다.
4. 프라이빗 가상 인터페이스에 사용되는 가상 프라이빗 게이트웨이를 기록해 둡니다.
5. Amazon VPC 콘솔을 엽니다.
6. 탐색 창의 서브넷에서 AWS Direct Connect를 사용하여 연결할 Amazon VPC의 서브넷을 선택합니다.
7. 라우팅 테이블 보기를 선택한 후 다음을 확인합니다.
   네트워크의 목적지가 포함된 경로가 있습니다.
   4단계에서 설명한 대로, 가상 프라이빗 게이트웨이의 대상에 대한 경로가 있습니다.
   참고: BGP를 사용하는 경우, AWS에서 해당 라우팅을 수신할 수 있어야 합니다. 경로 전파를 활성화하여 BGP 경로가 가상 프라이빗 게이트웨이로 전파되고 있는지 확인할 수 있습니다.

자세한 내용은 AWS Direct Connect 문제 해결을 참조하십시오.

게이트웨이 VPC 엔드포인트를 사용하는 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 엔드포인트를 선택하고, 사용할 엔드포인트를 선택합니다.
3. 사용 가능한 상태인지 확인하고, 엔드포인트 ID를 기록해 둡니다.
4. 탐색 창의 서브넷에서 엔드포인트를 사용하여 AWS 서비스에 연결할 Amazon VPC의 서브넷을 선택합니다.
5. 라우팅 테이블 보기를 선택한 후 다음을 확인합니다.
   서비스의 접두사 목록 ID를 지정하는 대상이 있는 라우팅 테이블에 경로가 추가되었습니다.
   3단계에서 획득한 엔드포인트 ID를 가진 대상이 있습니다.
6. VPC 엔드포인트 정책에서 Amazon VPC의 서브넷에 있는 리소스를 사용하기 위해 AWS 서비스와 통신하도록 허용하는지 확인합니다.

자세한 내용은 게이트웨이 VPC 엔드포인트를 사용하여 S3 버킷에 연결할 수 없는 이유는 무엇입니까?를 참조하세요.

가상 인터페이스 VPC 엔드포인트를 사용하는 서브넷

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 엔드포인트를 선택하고, 사용할 엔드포인트를 선택합니다.
3. 서브넷 열을 선택하고, 연결하려는 서비스의 서브넷에 엔드포인트 네트워크 인터페이스가 생성되어 있는지 확인합니다.
4. 탐색 창의 엔드포인트에서 정책 보기를 선택합니다.
5. AWS 서비스에 대한 액세스를 허용하는 보안 그룹인지 확인합니다.

자세한 내용은 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스 단원을 참조하십시오.

---

관련 정보

고객 게이트웨이와 가상 프라이빗 게이트웨이 사이의 VPN 터널은 작동 상태인데 해당 터널로 트래픽을 전달할 수 없습니다. 어떻게 해야 합니까?

라우팅 테이블 구성

VPC를 사용한 작업

Amazon VPC에서 인터넷을 통해 Amazon EC2 인스턴스에 연결할 수 없는 이유는 무엇입니까?

Amazon VPC에 연결하려면 어떻게 해야 합니까?