어째서 Amazon VPC의 인터페이스 엔드포인트에서 엔드포인트 서비스에 연결할 수 없는 건가요?

최종 업데이트 날짜: 2022년 9월 16일

인터페이스 VPC 엔드포인트 및 엔드포인트 서비스 사이에서 연결 문제를 해결하려면 다음 설정을 확인합니다.

엔드포인트 연결은 사용 가능(Available) 상태여야 합니다. 엔드포인트 연결이 보류 중(Pending) 또는 거부됨(Rejected) 상태인 경우 인터페이스 엔드포인트에서 Network Load Balancer로 전송되는 연결은 제한 시간을 초과합니다.

이 문제를 해결하려면 다음 작업 중 하나를 수행해야 할 수 있습니다.

• 서비스에 대한 인터페이스 엔드포인트를 생성할 권한을 서비스 소비자에게 부여합니다.
• 연결을 활성화하기 위해 엔드포인트 서비스 공급자가 엔드포인트 연결 요청을 수락하도록 요청합니다. 기본적으로 연결 요청은 수동으로 수락되어야 합니다. 그러나 서비스 공급자는 모든 연결 요청을 자동으로 수락하도록 수락 설정을 구성할 수 있습니다.

Network Load Balancer와 동일한 VPC의 인스턴스에서 요청을 시뮬레이션할 수 있습니다. 예상 응답을 받지 못한 경우 Network Load Balancer 문제를 해결하세요.

인터페이스 VPC 엔드포인트는 Network Load Balancer의 올바른 리스너 포트로 트래픽을 전송해야 합니다. 예를 들어, Network Load Balancer의 리스너는 포트 80에서 구성되었을 수 있습니다. 클라이언트가 포트 443에서 트래픽을 전송하는 경우 클라이언트에서 Connection refused 오류가 발생할 수 있습니다.

클라이언트가 인터페이스 VPC 엔드포인트에 대해 영역 DNS 이름을 사용하는 경우 서비스 공급자 측에서 해당 영역이 응답하는지 확인하세요. 리전 DNS 이름을 사용하여 요청이 정상 영역으로 전송되는지 확인하는 것이 가장 좋습니다.

서비스 소비자 및 서비스 공급자 측 모두에서 보안 그룹과 네트워크 ACL(액세스 제어 목록) 규칙을 확인합니다. 엔드포인트 서비스에서 트래픽의 송수신을 허용해야 합니다.