Direct Connect 게이트웨이 라우팅 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 12월 8일

가상 프라이빗 게이트웨이를 연결하여 프라이빗 VIF 및 AWS Direct Connect 게이트웨이와 관련된 VPC와 온프레미스 네트워크 간의 라우팅 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이와 연결된 프라이빗 가상 인터페이스를 통해 온프레미스 데이터 센터에서 Virtual Private Cloud(Amazon VPC) 리소스로 연결할 수 없습니다.

해결 방법

가상 프라이빗 게이트웨이에 대해 다음 문제 해결 단계를 수행합니다.

  • Amazon VPC 서브넷 라우팅 테이블을 확인합니다. 가상 프라이빗 게이트웨이를 가리키는 온프레미스 네트워크에 대한 정적 또는 전파된 경로 항목이 있는지 확인합니다.
  • Direct Connect 게이트웨이가 올바른 가상 프라이빗 게이트웨이와 연결되어 있는지 확인합니다.
  • 가상 프라이빗 게이트웨이에 전체 VPC CIDR 또는 VPC CIDR보다 넓은 CIDR로 입력된 Direct Connect 게이트웨이에 대해 허용되는 접두사가 있는지 확인합니다.
    참고:
    VPC CIDR 미만으로 CIDR을 지정하면 게이트웨이 라우터에서 경로를 수신하지 않습니다.
  • 라우터가 프라이빗 VIF의 경계 경로 프로토콜(BGP) 세션을 통해 온프레미스 접두사를 AWS에 알리고 있는지 확인합니다.
  • 보안 그룹 규칙 및 네트워크 ACL이 온프레미스 네트워크로 들어오고 나가는 트래픽을 허용하는지 확인합니다.
  • 라우터의 방화벽 규칙이 Amazon VPC 서브넷 CIDR의 트래픽을 허용하는지 확인합니다.

전송 가상 인터페이스 문제를 해결하려면 Direct Connect 연결을 사용하여 전송 가상 인터페이스를 통해 VPC 리소스에 연결할 수 없는 이유는 무엇입니까?를 확인하세요.