Amazon VPC 인터페이스 엔드포인트의 연결 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

Amazon Virtual Private Cloud(VPC) 인터페이스 엔드포인트의 연결 문제를 해결하려고 합니다.

간략한 설명

인터페이스 Amazon VPC 엔드포인트의 연결 문제를 해결하려면 다음을 확인하세요.

  • DNS 이름 확인
  • 엔드포인트 정책
  • Amazon VPC 엔드포인트의 보안 그룹
  • 서브넷 네트워크 액세스 제어 목록(네트워크 ACL)
  • 라우팅 구성
  • 도달 가능성 분석기 결과
  • 인터페이스 Amazon VPC 엔드포인트에 대한 연결성

확인

DNS 이름 확인

프라이빗 DNS 이름을 사용 설정하면 서비스 엔드포인트에 대해 AWS API 호출을 실행할 수 있습니다. 이러한 호출은 인터페이스 엔드포인트의 프라이빗 IP 주소로 확인됩니다. 프라이빗 DNS 이름이 설정되어 있지 않은 경우 리전 또는 영역 Amazon VPC 엔드포인트 DNS 이름을 지정하여 API 호출을 실행합니다.

연결하려는 인터페이스 Amazon VPC 엔드포인트 이름에 대한 DNS 확인을 확인하려면 dig 또는 nslookup 명령을 사용합니다.

자세한 내용을 보려면 인터페이스 VPC 엔드포인트의 서비스 도메인 이름을 확인할 수 없는 이유는 무엇인가요?를 참조하세요.

엔드포인트 정책

기본 엔드포인트 정책은 서비스에 대한 전체 액세스를 허용합니다. 사용자 지정 정책을 사용하는 경우 정책에 필요한 작업을 수행할 수 있는 액세스 권한을 허용하는 데 필요한 권한이 있는지 확인하세요. 자세한 내용을 보려면 엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어를 참조하세요.

Amazon VPC 엔드포인트의 보안 그룹

보안 그룹을 인터페이스 Amazon VPC 엔드포인트와 연결하여 액세스를 제어할 수 있습니다. 보안 그룹 인바운드 규칙이 서비스가 연결을 수락하는 포트를 기반으로 포트 및 프로토콜에 대한 통신을 허용하는지 확인하세요.

참고: 인터페이스 엔드포인트를 생성할 때 보안 그룹이 선택되지 않은 경우 기본 보안 그룹이 사용됩니다.

서브넷 네트워크 ACL

서브넷 네트워크 ACL이 인터페이스 엔드포인트 탄력적 네트워크 인터페이스에 대한 인바운드 및 아웃바운드 연결을 허용하는지 확인하세요. Amazon VPC 외부에서 연결할 때 소스 네트워크에서 연결이 허용되는지 확인하세요.

자세한 내용을 보려면 엔드포인트 서비스용 VPC 인터페이스 엔드포인트를 생성할 때 보안 그룹 및 네트워크 ACL을 구성하려면 어떻게 하나요?를 참조하세요.

라우팅 구성

인터페이스 Amazon VPC 엔드포인트를 사용하여 AWS 내부 또는 온-프레미스 네트워크에서 비공개로 서비스에 액세스할 수 있습니다. 인터페이스 엔드포인트와 동일한 Amazon VPC 내에서 연결하면 로컬 경로가 서브넷 라우팅 테이블에서 라우팅을 관리합니다. 또한 추가 라우팅 구성이 필요하지 않습니다.

Amazon VPC 외부에서 엔드포인트에 연결하는 경우 연결이 설정될 수 있는지 확인하세요. 하나 이상의 소스 네트워크와 인터페이스 Amazon VPC 엔드포인트 탄력적 네트워크 인터페이스 서브넷 간의 연결을 확인합니다.

도달 가능성 분석기 결과

Reachability Analyzer를 사용하여 소스 엔드포인트와 인터페이스 엔드포인트 간의 연결 문제를 해결하세요. 자세한 정보를 보려면 Amazon VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스와의 연결 문제를 해결하려면 어떻게 해야 하나요?를 참고하세요.

인터페이스 Amazon VPC 엔드포인트에 대한 연결성

인터페이스 엔드포인트를 사용하여 서비스에 연결할 수 있는지 확인하려면 적절한 포트에서 네트워크 연결 도구를 사용하세요.

프라이빗 DNS가 켜져 있으면 다음 명령을 실행합니다.

telnet ec2.us-east-1.amazonaws.com 443

참고: 교체 <example-private-IP-interface-endpoint-ENI> 인터페이스 엔드포인트 탄력적 네트워크 인터페이스의 프라이빗 IP 주소로 바꿉니다.

telnet <example-private-IP-interface-endpoint-ENI> 443

프라이빗 DNS가 꺼져 있으면 다음 명령을 실행합니다.

참고: 교체 <example-vpc-endpoint-region> 인터페이스 엔드포인트의 리전 또는 영역 DNS 이름으로 바꿉니다.

telnet <example-vpc-endpoint-region>.amazonaws.com 443

관련 정보

Amazon VPC의 인터페이스 엔드포인트에서 엔드포인트 서비스에 연결할 수 없는 이유는 무엇인가요?

AWS 공식
AWS 공식업데이트됨 6달 전