Amazon VPC의 인터페이스 엔드포인트에서 엔드포인트 서비스에 연결할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 8월 30일

AWS PrivateLink를 사용하여 Amazon Virtual Private Cloud(Amazon VPC) 인터페이스 엔드포인트에서 엔드포인트 서비스에 연결할 수 없습니다. 이 연결을 설정할 수 없는 원인을 확인하려면 어떻게 해야 합니까?

​해결 방법

인터페이스 VPC 엔드포인트엔드포인트 서비스 사이에서 연결 문제를 해결하려면 다음 설정을 확인합니다.

엔드포인트 연결 상태

엔드포인트 연결은 사용 가능 상태여야 합니다. 엔드포인트 연결이 보류 중 또는 거부됨 상태인 경우 인터페이스 엔드포인트에서 Network Load Balancer로 전송되는 연결은 제한 시간을 초과합니다. 다음을 수행해야 할 수도 있습니다.

Network Load Balancer 응답

Network Load Balancer와 동일한 VPC의 인스턴스에서 요청을 시뮬레이션할 수 있습니다. 예상 응답을 받지 못한 경우 Network Load Balancer 문제를 해결합니다.

Network Load Balancer 리스너 포트

인터페이스 VPC 엔드포인트는 Network Load Balancer의 올바른 리스너 포트로 트래픽을 전송해야 합니다. 예를 들어, Network Load Balancer의 리스너는 포트 80에서 구성되었을 수 있습니다. 클라이언트가 포트 443에서 트래픽을 전송하는 경우 클라이언트에서 Connection refused 오류가 발생할 수 있습니다.

영역 DNS 이름

클라이언트가 인터페이스 VPC 엔드포인트에 대해 영역 DNS 이름을 사용하는 경우 서비스 공급자 측에서 해당 영역이 반응하는지 확인합니다. 모범 사례는, 지역 DNS 이름을 사용하여 요청이 정상 영역으로 전송되는지 확인합니다.

보안 그룹 및 네트워크 액세스 제어 규칙

서비스 소비자 및 서비스 공급자 측 모두에서 보안 그룹과 네트워크 ACL(액세스 제어 목록) 규칙을 확인합니다. 엔드포인트 서비스에서 트래픽의 송수신을 허용해야 합니다.

 


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?