Amazon VPC를 사용하는 동안 발생하는 연결 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

VPC 연결 문제를 해결하려면 AWSSupport-ConnectivityTroubleshooter 자동화 문서를 사용하여 다음과 같은 일반적인 문제를 확인하세요.

• 보안 그룹 구성
• 네트워크 액세스 제어 목록(네트워크 ACL) 구성
• 라우팅 테이블 구성

자동화 문서를 실행하는 데 필요한 권한이 있는지 확인

자동화 문서를 실행하려면 다음과 같은 AWS Identity and Access Management(IAM) 권한이 필요합니다.

• ec2:DescribeNetworkInterfaces
• ec2:DescribeRouteTables
• ec2:DescribeSecurityGroups
• ec2:DescribeNetworkAcls
• ec2:DescribeNatGateways
• ec2:DescribeVpcPeeringConnections

자동화 문서 실행

AWS Management Console에서 다음을 수행합니다.

1. AWS Systems Manager 콘솔에서 문서를 엽니다. 리소스가 있는 리전에서 문서를 열어야 합니다.
2. SourceIP에 VPC 리소스의 프라이빗 IP 주소를 입력합니다.
3. DestinationIP에 대상 서버 IP 주소를 입력합니다.
4. DestinationPort에 대상 서버 포트를 입력합니다.
5. 실행을 선택합니다.
6. 문서 실행 진행 상황을 모니터링합니다. 문서 상태가 성공인 경우 자동화가 잘못된 구성을 발견하지 못한 것입니다. 문서 상태가 실패인 경우에는 실패한 단계에서 자세한 내용을 확인하여 문제를 해결하세요.

AWS Command Line Interface(AWS CLI)에서 다음을 수행합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

예를 들어 Amazon VPC의 포트 443에서 172.31.2.7부터 172.31.2.8까지의 연결 문제를 진단하려면 다음을 수행합니다.

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>