리소스에 BYOIP를 연결하면 Amazon VPC 인터넷 연결이 실패하는 이유는 무엇입니까?

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

Reachability Analyzer로 Amazon VPC 연결 문제 해결

Amazon VPC Reachability Analyzer를 사용하여 연결 문제를 일으킬 수 있는 보안 그룹, 네트워크 액세스 제어 목록(네트워크 ACL) 및 라우팅 테이블 구성을 확인할 수 있습니다. 또한 Reachability Analyzer를 사용하여 조직 내 여러 AWS 계정의 경로를 분석할 수 있습니다. 자세한 내용은 Reachability Analyzer의 작동 방식을 참조하십시오.

BYOP CIDR 범위 문제 해결

다음 단계를 완료하십시오.

1. BYOIP CIDR 블록을 프로비저닝하는 데 사용한 AWS 계정에 로그인합니다.
2. 다음 describe-byoip-cidrs AWS CLI 명령을 실행하여 BYOIP 구성을 검토합니다.

   aws ec2 describe-byoip-cidrs --max-results 5 --region example-region

   참고: example-region을 AWS 리전으로 바꾸십시오.
   -또는-
   Amazon EC2 콘솔에서 BYOIP 구성을 검토합니다.
3. 경로 오리진 권한 부여(ROA) 및 인증서를 올바르게 구성했는지 확인합니다. BYOIP 주소 범위가 프로비저닝됨 상태인지 확인합니다. BYOIP 범위가 프로비저닝되지 않은 경우 범위를 프로비저닝합니다.
4. 다음 advertise-byoip-cidr 명령을 실행하여 주소 범위를 알립니다.

   aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region

   참고: example-address-range를 주소 범위로 바꾸고 example-region을 리전으로 바꾸십시오.
5. 출력에서 주소 범위가 광고됨 상태인지 확인합니다. 인터넷의 리소스에 연결하려면 BYOIP CIDR 블록이 광고됨 상태여야 합니다.

다른 리전에서 주소 범위의 어떤 부분도 알리지 않도록 하십시오. withdraw-byoip-cidr 명령을 실행하여 주소 범위 알림을 중지할 수 있습니다.

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

참고: example-address-range를 주소 범위로 바꾸고 example-region을 리전으로 바꾸십시오.

Amazon VPC 연결 문제를 수동으로 해결

인터넷 게이트웨이 또는 NAT 게이트웨이를 통해 인터넷으로 향하는 트래픽을 전달하도록 VPC의 라우팅 테이블을 구성했는지 확인하십시오. 그런 다음, 보안 그룹과 네트워크 ACL이 인터넷에서 송수신하는 데 필요한 인바운드 및 아웃바운드 트래픽을 허용하는지 확인하십시오.

자세한 내용은 VPC의 두 엔드포인트 간 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.