VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스의 연결 문제를 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 8월 13일

Amazon Virtual Private Cloud(Amazon VPC) 리소스를 소스로 사용하여 대상 서버에 연결할 수 없습니다. VPC Reachability Analyzer를 사용하여 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

Amazon VPC 연결 문제를 해결하려면 Reachability Analyzer를 사용하여 다음과 같은 일반적인 문제에 해당하는지 확인하세요.

  • 보안 그룹 구성
  • 네트워크 액세스 제어 목록(네트워크 ACL) 구성
  • 라우팅 테이블 구성

해결 방법

중요: VPC Reachability Analyzer는 다른 AWS 서비스의 데이터를 사용합니다. 도구가 실행되지 않으면 다음을 확인하세요.

AWS 관리 콘솔에서 Reachability Analyzer 사용

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서 [Reachability Analyzer]를 선택합니다.

3.    리소스가 있는 리전을 선택합니다.

4.    [Source type(소스 유형)]에서 [Instances(인스턴스)]를 선택합니다. 그런 다음 소스 리소스를 선택합니다.

5.    [Destination type(대상 유형)]에서 Internet Gateways(인터넷 게이트웨이)를 선택합니다. 그런 다음 대상 리소스를 선택합니다.

6.    [Protocol(프로토콜)]에서 사용 사례에 따라 [TCP] 또는 [UDP]를 선택합니다.

7.    [Create and analyze path(경로 생성 및 분석)]을 선택합니다.

8.    경로 분석이 완료된 후 결과를 확인합니다.

Reachability 상태가 [Not reachable(연결할 수 없음)]인 경우 경로에 문제가 있는 것입니다.

중간 구성 요소를 지정하여 기존 경로를 분석할 수 있습니다. 다음 단계에 따라 중간 구성 요소를 통과하는 연결 가능한 대체 경로를 찾습니다.

1.    경로를 선택한 다음 Analyze path(경로 분석)을 선택합니다.

2.    중간 구성 요소에 대한 Amazon 리소스 이름(ARN)을 결정합니다.

예를 들어, NAT( Network Address Translation) 게이트웨이의 ARN은 다음과 같습니다.

arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab

3.    중간 구성요소의 ARN을 입력한 다음 [Confirm(확인)]을 선택합니다.

4.    페이지를 새로 고침하고, 중간 홉 경로와 함께 표시되는 새로운 분석 ID를 확인합니다.

AWS CLI에서 Reachability Analyzer 사용

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS CLI를 사용하여 VPC Reachability Analyzer 시작하기의 단계를 따릅니다.

예를 들어 다음 지점 간의 연결 문제를 진단한다고 가정하겠습니다.

  • 소스 = Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 i-ab001122334455667
  • 대상 = Amazon VPC 포트 22의 인터넷 게이트웨이 igw-00aabb11223344556

1.    다음 예시 명령을 사용하여 경로를 생성합니다.

aws ec2 create-network-insights-path --source i-ab001122334455667 --destination igw-00aabb11223344556 --destination-port 22 --protocol TCP

예시 출력:

{
    "NetworkInsightsPath": {
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-01a23b456c789101d1",
        "CreatedDate": "2021-06-01T01:00:00.000000+00:00",
        "Source": "i-ab001122334455667",
        "Destination": "igw-00aabb11223344556",
        "Protocol": "tcp",
        "DestinationPort": 22
    }
}

2.    다음 예시 명령에서 네트워크 인사이트 경로 ID를 파라미터로 추가하여 경로를 분석합니다.

aws ec2 start-network-insights-analysis --network-insights-path-id nip-01a23b456c789101d1

예시 출력:

{
    "NetworkInsightsAnalysis": {
        "NetworkInsightsAnalysisId": "nia-0fb371a9ea7ce9712",
        "NetworkInsightsAnalysisArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-analysis/nia-0fb371a9ea7ce9712",
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "StartDate": "2021-06-01T01:00:00.000000+00:00",
        "Status": "running"
    }
}

3.    이전 단계에서 얻은 NetworkInsightsAnalysisIDS 파라미터를 다음 예시 명령에 추가하여 경로 분석 결과를 얻습니다.

aws ec2 describe-network-insights-analyses --network-insights-analysis-ids nia-0fb371a9ea7ce9712

경로에 연결할 수 없는 경우 NetworkPathFound가 false이고 ExplanationCode에 설명 코드가 포함되어 있습니다. 각 설명 코드에 대한 자세한 내용은 VPC Reachability Analyzer 설명 코드를 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?