For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
VPC 피어링을 통한 Amazon VPC 간의 통신 문제를 해결하려면 어떻게 해야 합니까?
VPC 피어링을 통해 두 Amazon Virtual Private Cloud(Amazon VPC) 간에 통신을 설정할 수 없습니다.
간략한 설명
VPC 피어링 네트워크 연결 실패는 다음과 같은 이유로 발생할 수 있습니다.
- 리소스에 연결한 라우팅 테이블에 올바르지 않거나 누락된 라우팅 테이블 항목이 있습니다.
- 보안 그룹과 네트워크 액세스 제어 목록(네트워크 ACL)에 대한 연결을 방지하는 방화벽 규칙이 있습니다.
- DNS가 잘못된 IP 주소로 확인됩니다.
VPC는 동일한 네트워크에 있는 것처럼 통신해야 합니다.
VPC 피어링은 게이트웨이 또는 프라이빗 연결을 통한 엣지 투 엣지 라우팅을 지원하지 않습니다. 피어링된 VPC의 리소스는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 다른 VPC의 AWS Direct Connect 링크를 사용하여 외부 네트워크에 액세스할 수 없습니다.
해결 방법
Reachability Analyzer를 사용하여 VPC 연결 문제 식별
보안 그룹, 네트워크 ACL 및 라우팅 테이블의 구성 문제를 확인하려면 Amazon VPC Reachability Analyzer를 사용하십시오. 또한 Reachability Analyzer를 사용하여 AWS 조직 내 여러 AWS 계정의 경로를 분석할 수 있습니다. 자세한 내용은 Reachability Analyzer의 작동 방식을 참조하십시오.
VPC 피어링 연결 테스트
다음 단계를 완료하십시오.
- AWS Network Manager 콘솔을 엽니다.
- 탐색 창의 모니터링 및 문제 해결에서 Reachability Analyzer를 선택합니다.
- 경로 생성 및 분석을 선택합니다.
- 소스 유형에서 VPC 피어링 연결을 선택합니다. 동일한 AWS 지역의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 간에 테스트하려면 인스턴스 를 선택합니다.
- 소스 에서 소스 VPC 엔드포인트를 선택합니다. 또는 소스 VPC에서 인스턴스를 선택합니다.
- 대상 유형에서 VPC 피어링 연결을 선택합니다. 또는 인스턴스를 선택합니다.
- 대상 에서 대상 VPC 엔드포인트를 선택합니다. 또는 대상 VPC에서 인스턴스를 선택합니다.
- 프로토콜에서 TCP 또는 UDP를 선택합니다.
- 경로 생성 및 분석을 선택합니다.
참고: VPC 피어링은 전이적 피어링을 지원하지 않습니다.
여러 지역의 Amazon EC2 인스턴스 간 VPC 피어링 연결을 테스트
Reachability Analyzer를 사용하여 소스 인스턴스에 대한 경로 분석을 실행하고 대상 인스턴스에 대해 또 다른 경로 분석을 실행합니다.
소스 인스턴스에 대한 경로 분석을 실행하려면 다음 단계를 완료하십시오.
- 소스 인스턴스가 있는 리전에서 네트워크 관리자 콘솔을 엽니다.
- 탐색 창의 모니터링 및 문제 해결에서 Reachability Analyzer를 선택합니다.
- 경로 생성 및 분석을 선택합니다.
- 경로 구성에서 경로 이름(예: Path-1-Source)을 입력합니다.
- 소스 유형에서 인스턴스를 선택합니다.
- 소스의 경우 소스 VPC에서 인스턴스를 선택합니다.
- 대상 유형에서 VPC 피어링 연결을 선택합니다.
- 대상에서 피어링 연결을 선택합니다.
- 프로토콜에서 TCP 또는 UDP를 선택합니다.
- 경로 생성 및 분석을 선택합니다.
- 결과를 연결 문제에 대해 검토하십시오.
대상 인스턴스에 대한 두 번째 경로 분석을 실행하려면 대상 인스턴스가 있는 지역에서 Network Manager 콘솔을 엽니다. 소스 유형으로 VPC 피어링 연결을 선택하고 대상 유형으로 인스턴스를 선택합니다.
VPC 피어링 연결 문제 해결
VPC 피어링 연결 문제에 따라 다음 조치 중 하나 이상을 수행하십시오.
- VPC 피어링 연결이 활성 상태인지 확인합니다.
- VPC 피어링 연결에 대한 라우팅 테이블을 업데이트합니다. 적절한 피어링 ID를 통해 피어링된 VPC의 IP 주소 범위로 연결할 수 있는 올바른 경로가 있는지 확인합니다.
- 필요한 트래픽에 대한 네트워크 ACL 테이블에 ALLOW 규칙이 있는지 확인합니다.
- 보안 그룹 규칙이 피어링된 VPC 간의 네트워크 트래픽을 허용하는지 확인합니다.
- VPC 흐름 로그를 사용하여 소스 또는 대상에서 트래픽이 거부되는지 확인할 수 있습니다. 보안 그룹 또는 네트워크 ACL에 필요한 권한 규칙이 없는 경우 REJECT가 발생할 수 있습니다.
관련 정보
- 언어
- 한국어
관련 콘텐츠
- 질문됨 2년 전
- 질문됨 2달 전
- AWS 공식업데이트됨 일 년 전
