by
Dec 12. 2020
523. AWS Reachability Analyzer
AWS Network Tracer?
AWS에서 네트워크 트레이스 툴이 나왔다.
한번 테스트해보자.
본 내용은 개인적으로 테스트한 내용이라 틀릴 수 있습니다.
<1> 사용법
<2> 실패하는 경우 어디서 실패한 지 알려준다.
<3> 장점과 제약 사항
<4> 용어 정의와 참고 사항
<1> 사용법
VPC > Reachability Analyzer
소스를 정한다.
목적지를 정한다
테스트한다.
1
소스를 정한다.
EC2 인스턴스를 소스로 해본다.
Instance ID를 알아야 한다.
인스턴스에 Name을 적어놓으면 Name으로도 볼 수 있다. 꼭 인스턴스에 Name을 적자.
2
목적지를 설정한다.
3
테스트한다
결과
Reachability status : 소스 -> 목적지까지 잘 되는지 결과가 나온다.
State : Reachability Analyzer 가 실행되었는지 상태이다. 중요하지 않다.
4
어떤 경로를 거치는지 나온다.
EC2 > 네트워크 인터페이스 > 보안 그룹 > ACL > 라우팅 테이블 >
다음은 EC2에서 인터넷 게이트웨이까지 경로
EC2 > 네트워크 인터페이스 > 보안 그룹 > ACL > 라우팅 테이블 > IGW 인터넷 게이트웨이
5
다음은 EC2에서 TGW까지 경로
ACL를 2개 거치는 군요 ~
EC2 > 네트워크 인터페이스 > 보안 그룹 > ACL > ACL > 네트워크 인터페이스 > TGW
<2> 실패하는 경우 어디서 실패한 지 알려준다.
보안 그룹 Egress를 막았더니 막혔다고 나온다 ^^
맨 아래 ~
<3> 장점과 제약 사항
1
로컬 Tracer?로 사용하면 좋다.
2
동일 경로에 대해 재 테스트가 가능하다.
https://brunch.co.kr/@topasvga/1755
3
참고
트랜짓게이트웨이/ VPN 상태는 네트워크 매니저로 보고 CloudWatch로 모니터링하자
https://brunch.co.kr/@topasvga/1208
