Amazon VPC를 사용하는 동안 발생하는 연결 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 19일

Amazon Virtual Private Cloud(Amazon VPC) 리소스를 소스로 사용하여 대상 서버에 연결할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

VPC 연결 문제를 해결하려면 AWSSupport-ConnectivityTroubleshooter 자동화 문서를 사용하여 다음과 같은 일반적인 문제를 확인하십시오.

  • 보안 그룹 구성
  • 네트워크 액세스 제어 목록(네트워크 ACL) 구성
  • 라우팅 테이블 구성

자동화 문서를 실행하는 데 필요한 권한이 있는지 확인

자동화 문서를 실행하려면 다음과 같은 AWS Identity and Access Management(AWS IAM) 권한이 필요합니다.

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

자동화 문서 실행

AWS Management Console에서 다음을 수행합니다.

  1. AWS Systems Manager 콘솔에서 문서를 엽니다. 리소스가 있는 리전에서 문서를 열어야 합니다.
  2. SourceIP에 VPC 리소스의 프라이빗 IP 주소를 입력합니다.
  3. DestinationIP에 대상 서버 IP 주소를 입력합니다.
  4. DestinationPort에 대상 서버 포트를 입력합니다.
  5. [실행(Execute)]을 선택합니다.
  6. 문서 실행 진행률을 모니터링합니다. 문서 상태가 성공(Success)이면, 자동화에서 구성 오류를 찾지 못한 것입니다. 문서 상태가 실패(Failed)이면, 실패한 단계의 세부 정보를 확인하여 문제를 해결합니다.

AWS 명령줄 인터페이스(AWS CLI)에서 다음을 수행합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하십시오.

예를 들어, Amazon VPC의 포트 443에서 172.31.2.7에서 172.31.2.8까지 연결 문제를 진단하려면 다음과 같이 하십시오.

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>

이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?