Amazon VPC 종단점을 사용하여 게이트웨이를 활성화하려고 할 때 Storage Gateway 활성화가 실패하는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 9월 30일

Amazon Virtual Private Cloud(Amazon VPC) 종단점(AWS PrivateLink에서 제공)을 사용하여 AWS Storage Gateway에서 게이트웨이를 활성화하려고합니다. 그러나 활성화할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

​해결 방법

시작하기 전에 게이트웨이가 Storage Gateway에 대한 하드웨어 및 스토리지 요구 사항을 충족하는지 확인합니다.

온프레미스로 호스팅되는 게이트웨이 문제 해결

참고: 이러한 문제 해결 단계는 Amazon S3 트래픽용 Amazon Simple Storage Service(Amazon S3) VPC 종단점을 사용하는 온프레미스 파일 게이트웨이에는 적용되지 않습니다. 

  • 온프레미스 로컬 네트워크가 AWS Direct Connect 또는 VPN을 통해 Amazon VPC와 통신할 수 있는지 확인합니다. 온프레미스에 있는 가상 머신 또는 서버에서 VPC 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 프라이빗 IP 주소를 ping하여 이 연결을 확인할 수 있습니다.
  • VPC 종단점에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028 및 1031에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 온프레미스 네트워크 방화벽을 검토합니다. 방화벽이 TCP 포트 443, 1026, 1027, 1028 및 1031에서 게이트웨이의 도메인 이름 또는 IP 주소로 아웃바운드 트래픽을 허용하는지 확인합니다. 또한 방화벽이 TCP 포트 80에서 게이트웨이의 IP 주소로 인바운드 트래픽을 허용하는지 확인합니다.
  • 게이트웨이의 로컬 콘솔에서 네트워크 연결 테스트를 실행하여 게이트웨이를 VPC 종단점에 연결할 수 있는지 확인합니다.

Amazon S3 VPC 종단점을 사용하는 온프레미스 파일 게이트웨이 문제 해결

온프레미스 파일 게이트웨이에서 파일 공유 생성 또는 S3 버킷 읽기 및 쓰기와 같은 Amazon S3 트래픽용 Amazon S3 VPC 종단점을 사용하는 경우(Direct Connect 또는 VPN을 통해) 프록시를 생성해야 합니다. 프록시는 Amazon EC2 인스턴스에서 호스팅될 수 있습니다. 

참고: 이 구성에서는 Amazon S3용 VPC 종단점 외에 Storage Gateway용 VPC 종단점도 있어야 합니다. 

Amazon S3 VPC 종단점을 사용하는 온프레미스 파일 게이트웨이의 활성화 실패 문제를 해결하려면 다음 검사를 수행합니다.

  • EC2 인스턴스(프록시 호스트)의 프라이빗 IP 주소가 TCP 포트 3128에서 허용되는 아웃바운드 프록시 트래픽으로 온프레미스 게이트웨이에 구성되어 있는지 확인합니다.
  • EC2 인스턴스(프록시 호스트)에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 3128에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • Storage Gateway VPC 종단점에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028 및 1031에서 EC2 인스턴스(프록시 호스트) IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 온프레미스 네트워크 방화벽을 검토합니다. 방화벽이 TCP 포트 3128에서 EC2 인스턴스(프록시 호스트)의 프라이빗 IP 주소로 아웃바운드 트래픽을 허용하는지 확인합니다.

Amazon EC2에서 호스팅되는 게이트웨이 문제 해결

  • VPC 종단점에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 443, 1026, 1027, 1028 및 1031에서 게이트웨이의 IP 주소로부터의 인바운드 트래픽을 허용하는지 확인합니다.
  • 게이트웨이에 연결된 보안 그룹을 확인합니다. 보안 그룹이 TCP 포트 80에서 인바운드 트래픽을 허용하는지 확인합니다.
  • 활성화를 위해 게이트웨이 EC2 인스턴스의 프라이빗 IP 주소를 사용하는지 확인합니다. 게이트웨이가 호스팅되는 인스턴스에 퍼블릭 IP 주소 또는 탄력적 IP 주소가 있는 경우에도 프라이빗 IP 주소를 사용하여 게이트웨이를 활성화해야 합니다.
  • 게이트웨이를 활성화하는 데 사용하는 워크스테이션이 Direct Connect 또는 VPN을 통해 게이트웨이 인스턴스의 VPC와 통신할 수 있는지 확인합니다.
    팁: 워크스테이션이 VPC와 통신할 수 없는 경우 동일한 VPC 내의 다른 인스턴스에서 게이트웨이를 활성화해 보십시오.

VPC 흐름 로그를 사용하여 VPC 종단점을 사용한 Storage Gateway 활성화 문제 해결

게이트웨이의 활성화 실패 원인에 대한 자세한 내용을 보려면 VPC 종단점의 네트워크 인터페이스에서 VPC 흐름 로그를 활성화하면 됩니다.

VPC 흐름 로그를 활성화한 후 VPC 종단점의 흐름 레코드를 검토할 수 있습니다. 예를 들어 흐름 로그를 사용하여 게이트웨이의 활성화에 필요한 트래픽을 거부하는 포트가 있는지 확인할 수 있습니다.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?