Amazon VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스와의 연결 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

AWS Management Console 또는 AWS Command Line Interface(AWS CLI)에서 Reachability Analyzer를 사용할 수 있습니다. 또한 Reachability Analyzer를 사용하여 여러 AWS 계정의 문제를 해결할 수 있습니다.

Amazon VPC 연결 문제를 해결하기 위해 Reachability Analyzer는 다음 구성 요소의 잘못된 구성을 확인합니다.

• 보안 그룹
• 네트워크 액세스 제어 목록(네트워크 ACL)
• 라우팅 테이블

해결 방법

참고: Reachability Analyzer에는 다른 AWS 서비스의 데이터가 필요합니다. Reachability Analyzer가 실행되지 않으면 다음 구성을 확인합니다.

• 필수 API 권한이 있습니다.
• Reachability Analyzer는 소스, 대상 및 중간 구성 요소를 지원합니다.
• 소스와 대상은 동일한 AWS 리전에 있습니다.

AWS Management Console에서 Reachability Analyzer 사용

AWS Management Console에서 Reachability Analyzer를 사용하려면 소스 및 대상을 지정합니다. 그런 다음, 연결 가능성 분석을 실행합니다. 연결 가능한 경로가 있으면 세부 정보가 표시됩니다. 경로에 연결할 수 없는 경우, Reachability Analyzer는 차단 구성 요소를 식별하는 설명 코드를 제공합니다.

1. 경로를 만들고 분석합니다.
2. 분석 결과를 검토합니다.
3. 연결 가능성 상태를 확인합니다. 연결 가능성 상태가 사용자의 의도와 일치하지 않으면, 네트워크 구성을 변경하고 경로를 분석합니다.
4. (선택 사항) 기존 경로를 분석하려면, 중간 구성 요소를 지정합니다. 중간 구성 요소를 통과하는 연결 가능한 대체 경로를 찾으려면, 다음 단계를 완료합니다.
   경로를 선택한 다음 경로 분석을 선택합니다.
   중간 구성 요소에 대한 ARN을 결정합니다. 예를 들어, NAT 게이트웨이의 ARN은 arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab입니다.
   중간 구성 요소에 대해 ARN을 입력한 다음, 확인을 선택합니다.
   페이지를 새로고침한 다음 중간 홉 경로와 함께 표시되는 새 분석 ID를 확인합니다.

AWS CLI에서 Reachability Analyzer 사용

참고: AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조합니다. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인합니다.

AWS CLI에서 Reachability Analyzer를 사용하려면, 다음 단계를 완료합니다.

1. 경로를 생성합니다.
2. 경로를 분석합니다.
3. 경로 분석 결과를 가져옵니다.

자세한 내용은 AWS CLI를 사용하여 Reachability Analyzer 시작하기를 참조합니다.

참고: 경로에 연결할 수 없는 경우, NetworkPathFound은 거짓이며 ExplanationCode에는 설명 코드가 포함됩니다.

Reachability Analyzer를 사용하여 여러 계정의 문제 해결하기

여러 계정의 경로를 분석하려면, 다음 작업을 수행합니다.

• AWS Organizations의 조직에서, Reachability Analyzer에 대해 신뢰할 수 있는 액세스를 켭니다.
• 구성원 계정을 위임된 관리자 계정으로 등록합니다. 관리 계정 또는 위임된 관리자 계정의 사용자는 경로를 정의하고 분석을 실행할 수 있습니다. 조직의 모든 계정에서 소스 및 대상 리소스를 사용할 수 있습니다. 자세한 내용은 Reachability Analyzer에 대한 교차 계정 분석을 참조합니다.
• 교차 계정 분석과 관련된 일반적인 문제를 해결하려면, 문제 해결을 참조합니다.