VPC 피어링을 사용하여 내부 로드 밸런서에 액세스하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 2월 20일

VPC B의 인스턴스에서 VPC A의 로드 밸런서에 연결하려고 합니다. VPC 피어링을 사용하여 내부 로드 밸런서에 액세스하려면 어떻게 해야 합니까?

간략한 설명

VPC B에서 VPC A의 내부 로드 밸런서에 액세스하는 방법은 다음과 같습니다.

  1. VPC 피어링을 사용하여 VPC A와 VPC B 간 연결을 설정합니다.
  2. VPC 피어링을 위해 소스 VPC에서 DNS 확인을 활성화합니다.
  3. VPC 간 트래픽을 허용하는 데 필요한 라우팅, 보안 그룹 규칙 및 네트워크 ACL(액세스 제어 목록) 규칙을 설정합니다.

해결 방법

VPC 피어링을 사용하면 다른 VPC에서 내부 로드 밸런서(Classic Load Balancer, Application Load Balancer, Network Load Balancer 포함)에 액세스할 수 있습니다.

  1. VPC 피어링을 사용하여 VPC 간 연결을 설정합니다.
    참고: VPC 피어링은 로컬 또는 교차 계정 VPC의 리전 내부 및 리전 간 연결에 사용할 수 있습니다.
  2. 로드 밸런서의 서브넷 CIDR(또는 VPC CIDR)에 대한 경로가 클라이언트 서브넷의 라우팅 테이블에 있는지 확인합니다. 경로는 VPC의 VPC 피어링 ID를 향해야 합니다. 마찬가지로 클라이언트 서브넷/VPC CIDR의 경로가 로드 밸런서 서브넷의 라우팅 테이블에 있는지 확인합니다.
  3. 로드 밸런서를 호스팅하는 VPC에서 VPC 피어링에 대한 DNS 확인이 활성화되어 있는지 확인합니다. 이를 확인하는 방법은 다음과 같습니다.
    Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
    해당 VPC 피어링을 선택합니다.
    [Edit DNS Settings]를 선택합니다.
    [DNS resolution]이 활성화되었는지 확인합니다. 로드 밸런서 호스팅 VPC에서 클라이언트 호스팅 VPC로 DNS 확인을 활성화해야 합니다. [Requester DNS resolution] 또는 [Accepter DNS resolution]을 적절하게 선택합니다.
  4. 인스턴스에서 로드 밸런서 DNS 이름을 확인하고 nslookup <load-balancer DNS name>을 사용하여 확인합니다.
  5. 보안 그룹 및 네트워크 ACL이 인스턴스의 전체 서브넷/VPC 또는 특정 인스턴스 IP로부터의 트래픽을 허용하는지 확인합니다.
    로드 밸런서의 보안 그룹에서는 로드 밸런서 리스너 포트의 인바운드 트래픽만 허용합니다.
    서브넷의 네트워크 ACL에 대해 로드 밸런서의 리스너 포트에 대한 인스턴스 IP 또는 서브넷/VPC로부터 수신 트래픽을 허용합니다. 송신에서 휘발성 포트 범위(1024~65535)가 로드 밸런서 노드에서 인스턴스로 반환 트래픽을 허용하는지 확인합니다.
    참고: 필요에 따라 보안 그룹 또는 네트워크 ACL을 수정하십시오. 네트워크 ACL을 수정하지 않은 경우 모든(0.0.0.0/0) 트래픽을 허용하는 기본 규칙이 있습니다. 이 경우 네트워크 ACL을 수정할 필요가 없습니다.
  6. 클라이언트 인스턴스의 트래픽이 소스 VPC에서 나갈 수 있는지 확인합니다.
    인스턴스의 보안 그룹이 서브넷 또는 기본값(0.0.0.0/0)과 연결된 로드 밸런서로 아웃바운드 트래픽을 허용하는지 확인합니다.
    서브넷의 네트워크 ACL에 대해 송신에 로드 밸런서의 리스너 포트에서 로드 밸런서의 서브넷에 대한 트래픽을 허용하는 규칙이 있는지 확인합니다. 수신에 응답 트래픽을 위해 휘발성 포트에서 인스턴스 IP/서브넷에 대한 트래픽을 허용하는 규칙이 있는지 확인합니다.
    참고: 이러한 기본 설정을 수정하지 않은 경우 아무것도 변경할 필요가 없습니다.
    보안 그룹에 대한 기본 아웃바운드 규칙(0.0.0.0/0)
    인스턴스가 있는 서브넷의 네트워크 ACL에 대한 기본 ALLOW ALL 규칙

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?