VPC 피어링을 통한 통신 설정 문제를 해결하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2022년 4월 13일
VPC 피어링을 통한 내 Amazon Virtual Private Cloud(Amazon VPC) 간 통신을 설정할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?
간략한 설명
VPC 피어링 네트워크 연결 실패는 라우팅 테이블, 방화벽 규칙 또는 DNS(해당되는 경우)가 틀렸거나 누락됐을 발생할 수 있습니다. 프라이빗 IP 주소를 사용하여 피어링 연결에서 VPC 간에 트래픽을 라우팅하려면 VPC가 동일한 네트워크에 있는 것처럼 서로 통신할 수 있어야 합니다.
해결 방법
- VPC 피어링 연결이 활성 상태인지 확인합니다.
- VPC 피어링 연결을 위해 라우팅 테이블을 업데이트해야 합니다. 적절한 피어링 ID를 통해 피어링된 VPC의 IP 주소 범위에 대해 연결의 올바른 경로가 있는지 확인합니다.
- 네트워크 액세스 제어(네트워크 ACL) 테이블에 필요한 트래픽에 대해 ALLOW 규칙이 있는지 확인합니다.
- 보안 그룹 규칙이 피어링된 VPC 간의 네트워크 트래픽을 허용하는지 확인합니다.
- 도메인 이름을 사용하여 피어 VPC의 대상에 도달하려는 경우, VPC 피어링 연결을 통해 도메인 이름을 확인할 수 없는 이유는 무엇인가요?를 참조하세요.
- VPC 흐름 로그를 사용하여 필요한 트래픽이 소스 또는 대상에서 거부되는지 확인합니다. 이러한 거부는 소스 또는 대상의 보안 그룹 또는 네트워크 ACL에서 누락된 규칙으로 인해 발생할 수 있습니다.
- Reachability Analyzer를 사용하여 VPC 피어링을 사용하여 연결된 VPC의 두 리소스 간 연결성을 확인합니다. 이 VPC 도구는 네트워크 구성(네트워크 ACL, 보안 그룹 및 라우팅 테이블)이 올바르게 구성되었는지 확인합니다. Reachability Analyzer를 사용하려면 동일한 AWS 계정이 소스 및 대상 리소스를 소유하고 동일한 리전에 있어야 합니다.