VPC 피어링을 통한 통신 설정 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 4월 13일

VPC 피어링 네트워크 연결 실패는 라우팅 테이블, 방화벽 규칙 또는 DNS(해당되는 경우)가 틀렸거나 누락됐을 발생할 수 있습니다. 프라이빗 IP 주소를 사용하여 피어링 연결에서 VPC 간에 트래픽을 라우팅하려면 VPC가 동일한 네트워크에 있는 것처럼 서로 통신할 수 있어야 합니다.

1. VPC 피어링 연결이 활성 상태인지 확인합니다.
2. VPC 피어링 연결을 위해 라우팅 테이블을 업데이트해야 합니다. 적절한 피어링 ID를 통해 피어링된 VPC의 IP 주소 범위에 대해 연결의 올바른 경로가 있는지 확인합니다.
3. 네트워크 액세스 제어(네트워크 ACL) 테이블에 필요한 트래픽에 대해 ALLOW 규칙이 있는지 확인합니다.
4. 보안 그룹 규칙이 피어링된 VPC 간의 네트워크 트래픽을 허용하는지 확인합니다.
5. 도메인 이름을 사용하여 피어 VPC의 대상에 도달하려는 경우, VPC 피어링 연결을 통해 도메인 이름을 확인할 수 없는 이유는 무엇인가요?를 참조하세요.
6. VPC 흐름 로그를 사용하여 필요한 트래픽이 소스 또는 대상에서 거부되는지 확인합니다. 이러한 거부는 소스 또는 대상의 보안 그룹 또는 네트워크 ACL에서 누락된 규칙으로 인해 발생할 수 있습니다.
7. Reachability Analyzer를 사용하여 VPC 피어링을 사용하여 연결된 VPC의 두 리소스 간 연결성을 확인합니다. 이 VPC 도구는 네트워크 구성(네트워크 ACL, 보안 그룹 및 라우팅 테이블)이 올바르게 구성되었는지 확인합니다. Reachability Analyzer를 사용하려면 동일한 AWS 계정이 소스 및 대상 리소스를 소유하고 동일한 리전에 있어야 합니다.