Transit Gateway를 통해 온프레미스-VPC 연결 문제를 해결하려면 어떻게 해야 합니까?

4분 분량
0

제가 보유한 AWS Direct Connect 또는 AWS Site-to-Site VPN 연결이 동일한 전송 게이트웨이에 연결된 Amazon Virtual Private Cloud(VPC)를 갖춘 AWS Transit Gateway에서 종료됩니다. 하지만 온프레미스 연결과 Amazon VPC 간에 연결 문제가 발생했습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

동일한 전송 게이트웨이에 연결된 Amazon Virtual Private Cloud(VPC)를 갖춘 AWS Transit Gateway에서 종료되는 AWS Direct Connect 또는 AWS Site-to-Site VPN 연결에 대한 문제를 해결하려면 다음을 수행할 수 있습니다.

  • Transit Gateway, VPC 및 Amazon EC2 인스턴스의 라우팅 구성을 확인합니다.
  • AWS Network Manager에서 Route Analyzer 사용

해결 방법

라우팅 구성 확인

Amazon VPC 서브넷 라우팅 테이블 구성 확인

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 라우팅 테이블을 선택합니다.
  3. 소스 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 사용하는 라우팅 테이블을 선택하십시오.
  4. 경로 탭을 선택합니다.
  5. 대상온-프레미스 네트워크로 설정된 경로가 있는지 확인합니다.
  6. 대상전송 게이트웨이 ID 값을 가지는 경우가 있는지 확인합니다.

Transit Gateway VPC 연결에 대한 가용 영역 확인

  1. Amazon VPC 콘솔을 엽니다.
  2. Transit Gateway Attachment을 선택합니다.
  3. VPC 연결을 선택합니다.
  4. 세부 정보에서 서브넷 ID를 확인합니다. EC2 인스턴스의 가용 영역에 있는 서브넷을 선택했는지 확인합니다.
  5. 원본 EC2 인스턴스의 서브넷을 선택하지 않은 경우 작업을 선택합니다. 그런 다음 VPC 연결을 수정하고, EC2 인스턴스의 가용 영역에서 서브넷을 선택합니다.
    참고: VPC 연결 서브넷을 추가 또는 수정하면 연결이 수정 중 상태인 동안 데이터 트래픽에 영향을 줄 수 있습니다.

VPC 연결과 연결된 Transit Gateway 라우팅 테이블 확인

  1. Amazon VPC 콘솔을 엽니다.
  2. Transit Gateway 라우팅 테이블을 선택합니다.
  3. VPC 연결과 연결된 라우팅 테이블을 선택합니다.
  4. 경로 탭에서 온프레미스 네트워크(대상 값이 DXGW/VPN 연결임)에 대한 경로가 존재하는지 확인합니다.
  5. 정적 라우팅과 함께 Site-to-Site VPN을 사용하는 경우: 고정 경로를 추가하는 대상은 VPN 연결 대상을 갖춘 온프레미스 네트워크입니다.

AWS Direct Connect 게이트웨이 연결 또는 VPN 연결과 연결된 Transit Gateway 라우팅 테이블을 확인합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. Transit Gateway 라우팅 테이블을 선택합니다.
  3. AWS Direct Connect 게이트웨이 연결과 연결된 라우팅 테이블을 선택합니다.
    -또는-
    VPN 연결과 연결된 라우팅 테이블을 선택합니다.
  4. 라우트 탭에, 소스 VPC에 해당하는 소스 VPC IP 범위(대상이 되는 연결: TGW VPC 연결)에 대한 경로가 있는지 확인합니다.

Direct Connect 게이트웨이에서 Transit Gateway 연결에 구성된 허용 접두사를 확인합니다.

  1. AWS Direct Connect 콘솔을 엽니다.
  2. 탐색 창에서 Direct Connect 게이트웨이를 선택합니다.
  3. Transit Gateway와 연결된 AWS Direct Connect 게이트웨이를 선택합니다.
  4. 게이트웨이 연결에서 허용된 접두사소스 VPC IP 범위가 있는지 확인합니다.

Amazon EC2 인스턴스의 보안 그룹 및 네트워크 액세스 제어 목록(ACL)에서 적절한 트래픽을 허용하는지 여부 확인

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 [인스턴스(Instances)]를 선택합니다.
  3. 연결 테스트를 수행 중인 인스턴스를 선택합니다.
  4. 보안 탭을 선택합니다.
  5. 인바운드 규칙아웃바운드 규칙이 온-프레미스 네트워크와의 트래픽을 허용하는지 확인합니다.
  6. Amazon VPC 콘솔을 엽니다.
  7. 탐색 창에서 Network ACLs를 선택합니다.
  8. 인스턴스(소스/대상)가 있는 서브넷과 연결된 네트워크 ACL을 선택합니다.
  9. 인바운드 규칙아웃바운드 규칙을 선택합니다. 온-프레미스 네트워크와 주고 받는 트래픽이 허용되는지 확인합니다.

전송 게이트웨이 네트워크 인터페이스와 연결된 네트워크 ACL이 적절한 트래픽을 허용하는지 여부 확인

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 네트워크 인터페이스를 선택합니다.
  3. 검색 창에 Transit Gateway를 입력합니다. 전송 게이트웨이의 모든 네트워크 인터페이스가 나타납니다. 전송 게이트웨이 인터페이스가 만들어진 위치와 연결된 서브넷 ID를 확인합니다.
  4. Amazon VPC 콘솔을 엽니다.
  5. 탐색 창에서 Network ACLs를 선택합니다.
  6. 검색 창에 3단계에서 기록한 서브넷 ID를 입력합니다. 결과는 서브넷과 연결된 네트워크 ACL을 보여줍니다.
  7. 네트워크 ACL의 인바운드 규칙 및 아웃바운드 규칙을 확인하여 소스 VPC IP 범위 및 온프레미스 네트워크를 허용하는지 확인합니다.

온프레미스 방화벽 장치가 Amazon VPC의 트래픽을 허용하는지 여부 확인

온프레미스 방화벽 장치에 소스 VPC IP 범위에 대한 수신 및 송신 허용 규칙이 있는지 확인합니다. 구체적인 지침은 공급업체의 설명서를 참조하십시오.

Route Analyzer 사용

전제 조건: 계속하기 전에AWS Network Manager for Transit Gateway 네트워크로 시작하기 단계를 완료하십시오.

글로벌 네트워크를 생성하고 Transit Gateway를 등록한 다음:

  1. Amazon VPC 콘솔에 액세스합니다.
  2. 탐색 창에서 Network Manager를 선택합니다.
  3. Transit Gateway가 등록된 글로벌 네트워크를 선택합니다.
  4. 탐색 창에서 Transit Gateway를 선택합니다. 그런 다음 Route Analyzer를 선택합니다.
  5. 필요한 소스대상 정보를 입력합니다. 소스대상 모두 동일한 Transit Gateway를 가지고 있는지 확인합니다.
  6. 경로 분석 실행을 선택합니다.

경로 분석기는 라우팅 분석을 수행하고 연결됨 또는 연결되지 않음 상태를 나타냅니다. 상태가 연결되지 않음인 경우 Route Analyzer는 라우팅 권장 사항을 제공합니다. 권장 사항을 사용하여 라우팅 문제를 해결한 다음, 테스트를 다시 실행하여 연결을 확인합니다. 연결 문제가 계속되면 라우팅 구성 확인 섹션에서 자세한 문제 해결 단계를 참조하십시오.


관련 정보

Transit Gateway를 통해 VPC-VPC 연결 문제를 해결하려면 어떻게 해야 합니까?

AWS Transit Gateway Network Manager Routh Analyzer를 사용하여 트래픽 중단 진단

AWS 공식
AWS 공식업데이트됨 2년 전