VPC 라우팅 테이블 관련 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2017년 12월 14일

라우팅 테이블을 구성했지만 Amazon Virtual Private Cloud(Amazon VPC)가 대상과 통신할 수 없습니다. VPC 라우팅 테이블 관련 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

Amazon VPC의 각 서브넷은 서브넷에 대한 라우팅을 제어하는 라우팅 테이블과 연결됩니다. Amazon VPC의 라우팅 옵션은 다음과 같이 사용 중인 게이트웨이 또는 연결에 따라 다릅니다.

  • 퍼블릭 서브넷
  • NAT 인스턴스 또는 NAT 게이트웨이를 사용하는 서브넷
  • VPC 피어링 연결을 사용하는 서브넷
  • AWS VPN을 사용하는 서브넷
  • AWS Direct Connect를 사용하는 서브넷
  • 게이트웨이 VPC 엔드포인트를 사용하는 서브넷
  • 가상 인터페이스 VPC 엔드포인트를 사용하는 서브넷

​해결 방법

문제의 원인을 확인하려면 영향을 받는 리소스와 함께 서브넷의 라우팅 테이블을 확인합니다.

퍼블릭 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창의 [서브넷]에서 퍼블릭 서브넷을 선택합니다.
  3. [라우팅 테이블] 보기를 선택합니다.
  4. 라우팅 테이블 대상에 인터넷 게이트웨이를 가리키는 기본 경로(IPv4의 경우 0.0.0.0/0, IPv6의 경우 ::/0)가 있는지 확인합니다.

인터넷에서 Amazon VPC로의 연결 문제를 해결하는 방법에 대한 자세한 내용은 인터넷에서 Amazon EC2 인스턴스에 연결하는 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

NAT 인스턴스 또는 NAT 게이트웨이를 사용하는 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창의 [서브넷]에서 프라이빗 서브넷을 선택합니다.
  3. 라우팅 테이블 보기를 선택하고 라우팅 테이블에 NAT 인스턴스 또는 게이트웨이를 가리키는 기본 라우팅이 있는지 확인합니다.
  4. NAT 디바이스가 퍼블릭 서브넷에서 시작되었는지 확인하고 이전 섹션에 나열된 퍼블릭 서브넷에 대해 필요한 점검을 수행합니다.
    참고: NAT 인스턴스를 사용하는 경우 소스 대상 확인을 비활성화했는지 확인하십시오.
  5. IPv6으로 Amazon VPC를 구성하고 인터넷 라우팅에서 프라이빗 서브넷의 인스턴스로 가는 트래픽을 차단하려면, 송신 전용 인터넷 게이트웨이를 사용합니다. 송신 전용 인터넷 게이트웨이 구성에 대한 자세한 내용은 송신 전용 인터넷 게이트웨이를 참조하십시오.

VPC 피어링 연결 문제 해결에 대한 자세한 내용은 NAT 게이트웨이 문제 해결을 참조하십시오.

VPC 피어링 연결을 사용하는 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [피어링 연결]을 선택하고 피어링 연결을 선택합니다.
  3. 상태가 활성인지 확인합니다.
  4. 탐색 창에서 [서브넷]을 선택하고 피어링 연결을 사용하여 연결할 Amazon VPC의 서브넷을 선택합니다.
  5. 라우팅 테이블 보기를 선택하고, 2단계에서 설명한 피어링 연결을 포함하여 특정 서브넷이 있는 CIDR 또는 피어링된 Amazon VPC의 전체 CIDR로 연결되는 경로가 있는지 확인합니다.
  6. 라우팅 테이블에 피어링된 Amazon VPC의 서브넷이 모두 포함되어 있는지 확인합니다.
    참고: 잘못된 VPC 피어링 연결 구성이 없는지 확인합니다.

VPC 피어링 연결 문제 해결에 대한 자세한 내용은 VPC 피어링 네트워크 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

AWS VPN을 사용하는 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [VPN 연결]을 선택한 다음, VPN 연결을 선택합니다.
  3. VPN 상태를 사용할 수 있고 터널 상태 중 하나 이상이 UP인지 확인합니다.
    참고: 동적 VPN을 사용하는 경우 AWS VPN에서 BGP 경로를 수신해야 합니다. 경로 전파를 활성화하여 BGP 경로가 가상 프라이빗 게이트웨이로 전파되고 있는지 확인할 수 있습니다.
  4. 이 VPN 연결에 사용되는 가상 프라이빗 게이트웨이를 기록해 둡니다.
  5. 탐색 창에서 [서브넷]을 선택하고 VPN에 연결할 Amazon VPC의 서브넷을 선택합니다.
  6. 라우팅 테이블 보기를 선택한 다음 경로 대상이 네트워크이고 대상이 4단계에서 설명한 가상 프라이빗 게이트웨이인지 확인합니다.

VPN 연결 문제 해결에 대한 자세한 내용은 Amazon VPC에 대한 VPN 터널 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

AWS Direct Connect를 사용하는 서브넷

  1. AWS Direct Connect 콘솔을 엽니다.
  2. 탐색 창에서 [가상 인터페이스]를 선택한 다음 [프라이빗 가상 인터페이스]를 선택합니다.
  3. BGP 상태가 UP인지 확인합니다.
  4. 프라이빗 가상 인터페이스에 사용되는 가상 프라이빗 게이트웨이를 기록해 둡니다.
  5. Amazon VPC 콘솔을 엽니다.
  6. 탐색 창의 [서브넷]에서 AWS Direct Connect를 사용하여 연결할 Amazon VPC의 서브넷을 선택합니다.
  7. 라우팅 테이블 보기를 선택한 다음 4단계에서 설명한 대로 네트워크의 대상과 가상 프라이빗 게이트웨이의 대상이 있는 경로가 있는지 확인합니다.
    참고: BGP를 사용하는 경우 AWS에서 해당 경로를 수신해야 합니다. 경로 전파를 활성화하여 BGP 경로가 가상 프라이빗 게이트웨이로 전파되고 있는지 확인할 수 있습니다.

AWS Direct Connect 문제 해결에 대한 자세한 내용은 AWS Direct Connect 문제 해결을 참조하십시오.

게이트웨이 VPC 엔드포인트를 사용하는 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [엔드포인트]를 선택하고 엔드포인트를 선택합니다.
  3. 상태를 사용할 수 있는지 확인하고 엔드포인트 ID를 기록해 둡니다.
  4. 탐색 창의 [서브넷]에서 엔드포인트를 사용하여 AWS 서비스에 연결할 Amazon VPC의 서브넷을 선택합니다.
  5. 라우팅 테이블 보기를 선택한 다음 서비스의 접두사 목록 ID를 지정하는 대상과 3단계에서 얻은 엔드포인트 ID를 가진 대상이 있는 라우팅 테이블에 추가된 경로가 있는지 확인합니다.
  6. VPC 엔드포인트 정책이 Amazon VPC의 서브넷에 있는 리소스에 대한 AWS 서비스와의 통신을 허용하는지 확인합니다.

게이트웨이 VPC 엔드포인트 문제 해결에 대한 자세한 내용은 게이트웨이 VPC 엔드포인트를 사용하여 S3 버킷에 연결할 수 없는 이유는 무엇입니까?를 참조하십시오.

가상 인터페이스 VPC 엔드포인트를 사용하는 서브넷

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [엔드포인트]를 선택하고 엔드포인트를 선택합니다.
  3. [서브넷] 열을 선택하고 연결할 서비스와 연결된 서브넷에 엔드포인트 네트워크 인터페이스가 생성되었는지 확인합니다.
  4. 탐색 창의 [엔드포인트]에서 [정책] 보기를 선택합니다.
  5. 보안 그룹이 AWS 서비스에 대한 액세스를 허용하는지 확인합니다.

인터페이스 VPC 엔드포인트 문제 해결에 대한 자세한 내용은 인터페이스 VPC 엔드포인트 단원을 참조하십시오.