전송 게이트웨이를 통해 VPC-VPC 연결 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 7월 29일

Virtual Private Cloud(VPC)가 동일한 AWS Transit Gateway에 연결되어 있습니다. 그러나 VPC 간에 연결 문제가 발생합니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

동일한 AWS Transit Gateway에 연결된 VPC 간의 연결 문제를 해결하려면 다음을 수행할 수 있습니다.

  • AWS Transit Gateway, VPC 및 Amazon EC2 인스턴스의 라우팅 구성을 확인합니다.
  • AWS Network Manager에서 Route Analyzer를 사용합니다.

해결 방법

라우팅 구성 확인

VPC가 동일한 전송 게이트웨이에 연결되어 있는지 확인합니다.

  1. Amazon Virtual Private Cloud(VPC) 콘솔을 엽니다.
  2. 탐색 창에서 Transit Gateway Attachment을 선택합니다.
  3. VPC 연결이 동일한 전송 게이트웨이 ID와 연결되어 있는지 확인합니다.

Transit Gateway 라우팅 테이블이 VPC 연결과 연결되어 있는지 확인

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Transit Gateway 라우팅 테이블을 선택합니다.
  3. 소스 VPC의 전송 게이트웨이 VPC 연결과 연결된 라우팅 테이블을 선택합니다.
  4. 경로 탭을 선택합니다.
  5. 원격 VPC IP 범위에 대한 경로(대상TGW VPC 연결로 사용)가 원격 VPC 값에 해당하는지 확인합니다.
  6. 원격 VPC의 전송 게이트웨이 VPC 연결과 연결된 라우팅 테이블을 선택합니다.
  7. 경로 탭을 선택합니다.
  8. 소스 VPC IP 범위에 대한 경로(대상TGW VPC 연결로 사용)가 있는지 확인합니다. 경로가 소스 VPC의 값과 일치하는지 확인합니다.

소스 VPC의 VPC 라우팅 테이블이 게이트웨이가 Transit Gateway로 설정된 원격 VPC IP 범위에 대한 경로를 가지고 있는지 확인합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 라우팅 테이블을 선택합니다.
  3. 소스 EC2 인스턴스에서 사용하는 라우팅 테이블을 선택합니다.
  4. 경로 탭을 선택합니다.
  5. 대상 아래에 원격 VPC CIDR 블록에 대한 경로가 있는지 확인합니다. 그런 다음 대상Transit Gateway ID로 설정되어 있는지 확인합니다.
원격 VPC의 VPC 라우팅 테이블이 게이트웨이가 Transit Gateway로 설정된 소스 VPC IP 범위에 대한 경로를 가지고 있는지 확인합니다.
  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 라우팅 테이블을 선택합니다.
  3. 원본 EC2 인스턴스에서 사용하는 라우팅 테이블을 선택합니다.
  4. 경로 탭을 선택합니다.
  5. 대상 아래에 원격 VPC CIDR 블록에 대한 경로가 있는지 확인합니다. 그런 다음 대상Transit Gateway ID로 설정되어 있는지 확인합니다.
소스 및 원격 VPC에 대한 Transit Gateway VPC 연결에 대한 가용 영역 확인
  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Transit Gateway Attachment을 선택합니다.
  3. 소스 VPC 연결을 선택합니다.
  4. 세부 정보에서 서브넷 ID를 찾습니다. 소스 EC2 인스턴스의 가용 영역에 있는 서브넷을 선택했는지 확인합니다.
  5. Transit Gateway Attachment를 선택합니다. 그런 다음 원격 VPC 연결을 선택합니다.
  6. 세부 정보에서 서브넷 ID를 찾습니다. 원격 EC2 인스턴스의 가용 영역에 있는 서브넷을 선택했는지 확인합니다.
  7. VPC 연결에 가용 영역을 추가하려면 작업을 선택합니다. 그런 다음 Transit Gateway Attachment을 수정하고, 필요한 가용 영역에서 서브넷을 선택합니다.
    참고: VPC 연결 서브넷을 추가 또는 수정하면 연결이 수정 중 상태인 동안 데이터 트래픽에 영향을 줄 수 있습니다.
Amazon EC2 인스턴스의 보안 그룹 및 네트워크 액세스 제어 목록(ACL)이 트래픽을 허용하는지 확인합니다.
  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 [인스턴스(Instances)]를 선택합니다.
  3. 연결 테스트를 수행 중인 인스턴스를 선택합니다.
  4. [보안(Security)] 탭을 선택합니다.
  5. [인바운드(Inbound)] 규칙 및 [아웃바운드(Outbound)] 규칙에서 트래픽을 허용하는지 확인합니다.
  6. Amazon VPC 콘솔을 엽니다.
  7. 탐색 창에서 네트워크 ACL를 선택합니다.
  8. 인스턴스가 있는 서브넷과 연결된 네트워크 ACL을 선택합니다.
  9. 인바운드 규칙아웃바운드 규칙을 선택하여 규칙이 트래픽을 허용하는지 확인합니다.

전송 게이트웨이 네트워크 인터페이스와 연결된 네트워크 ACL이 트래픽을 허용하는지 확인합니다.

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 네트워크 인터페이스를 선택합니다.
  3. 검색 창에 Transit Gateway를 입력합니다. 전송 게이트웨이의 모든 네트워크 인터페이스가 나타납니다. 전송 게이트웨이 인터페이스가 만들어진 위치와 연결된 서브넷 ID를 확인합니다.
  4. Amazon VPC 콘솔을 엽니다.
  5. 탐색 창에서 네트워크 ACL를 선택합니다.
  6. 검색 창에 3단계에서 기록한 서브넷 ID를 입력합니다. 서브넷에 연결된 네트워크 ACL이 표시됩니다.
  7. 네트워크 ACL의 인바운드 규칙아웃바운드 규칙에서 원격 VPC 트래픽을 허용하는지 확인합니다.

Route Analyzer 사용

전제 조건: 이 섹션에서 계속하기 전에AWS Network Manager for Transit Gateway 네트워크로 시작하기 단계를 완료하십시오.

글로벌 네트워크를 생성하고 Transit Gateway를 등록한 다음:

  1. Amazon VPC 콘솔에 액세스합니다.
  2. 탐색 창에서 Network Manager를 선택합니다.
  3. Transit Gateway가 등록된 글로벌 네트워크를 선택합니다.
  4. 탐색 창에서 Transit Gateway를 선택합니다. 그런 다음 Route Analyzer를 선택합니다.
  5. 필요한 소스대상 정보를 입력합니다. 소스대상 모두 동일한 Transit Gateway를 가지고 있는지 확인합니다.
  6. 경로 분석 실행을 선택합니다.

경로 분석기는 라우팅 분석을 수행하고 연결됨 또는 연결되지 않음 상태를 나타냅니다. 상태가 연결되지 않음인 경우 Route Analyzer는 라우팅 권장 사항을 제공합니다. 권장 사항을 사용한 다음, 테스트를 다시 실행하여 연결을 확인합니다. 연결 문제가 계속되면 이 문서의 라우팅 구성 확인 섹션에서 자세한 문제 해결 단계를 참조하십시오.