내 Amazon VPC 인터페이스 엔드포인트에 대해 가용 영역을 선택할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 7월 27일

Amazon Virtual Private Cloud(VPC)를 사용하여 인터페이스 VPC 엔드포인트를 생성하고 있습니다. 그런데 원하는 가용 영역의 서브넷을 선택할 수 없습니다. 내 인터페이스 VPC 엔드포인트에 대해 해당 가용 영역을 선택할 수 없는 이유는 무엇입니까?

간략한 설명

인터페이스 VPC 엔드포인트를 생성하여 AWS PrivateLink 서비스에 연결하는 경우:

  • 서브넷을 선택할 가용 영역탄력적 네트워크 인터페이스가 시작된 영역과 동일해야 합니다.
  • AWS 계정 간에 가용 영역 매핑이 서로 다를 수 있습니다. 예를 들어, 한 계정에서 us-east-1a로 매핑된 서브넷은 다른 계정에서 us-east-1c로 매핑될 수 있습니다.

계정에 인터페이스 엔드포인트를 생성할 경우:

  • 공급자 VPC의 Network Load Balancer에서 활성화된 가용 영역에 해당하는 가용 영역만 선택할 수 있습니다.
  • Amazon VPC 콘솔에서 가용 영역 매핑이 자동으로 수행됩니다.
  • 공급자 VPC의 Network Load Balancer에 대해 가용 영역이 활성화되지 않은 경우, 이 가용 영역에서 서비스가 지원되지 않음 오류가 발생합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류 메시지가 표시되는 경우 AWS CLI 최신 버전을 사용 중인지 확인합니다.

공급자 VPC의 Network Load Balancer에 활성화되어 있는 가용 영역을 확인하십시오. 다음과 같이 describe-vpc-endpoint-services명령을 사용합니다.

aws ec2 describe-vpc-endpoint-services --service-names SERVICE-NAME

예를 들어, 다음 명령을 사용하여 활성화된 가용 영역을 확인할 수 있습니다.

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx

다음 예의 출력은 us-east-1b 서브넷만 선택할 수 있음을 보여줍니다.

{
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

이 출력은 명령을 실행하는 AWS 계정의 값에 매핑됩니다. 따라서 서비스 공급자 계정과 서비스 소비자 계정 모두 다른 가용 영역에 있더라도 위의 명령을 실행할 수 있습니다. 소비자 계정의 경우 계정이 엔드포인트 서비스에서 AWS 보안 주체로 허용되는지 확인합니다.

AWS PrivateLink를 통해 서비스 공유

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요하세요?

AWS Support에 문의