brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 03. 2021

네트워크 확인 ReachabilityAnalyzer

VPC 내의 소스로 접속이 안된다고 할 때 확인

EC2에서  ELB로 접속 확인



<1>  네트워크 환경 구성

<2>  VPC   > Reachability Analyzer 만들기

<3> 확인 

<4>  삭제



<1>   네트워크 환경 구성


1

서울 리전

EC2-keypair 1개 준비

cloudformation  실행

2 VPC , EC2 생성됨



2

생성 확인

My-VPC  , EC 1개 생성

ELB-VPC , EC2 2개 생성


My-VPC  , EC 1에서  culr로  ELB-VPC , EC2 1개로  접속해보기

ELB-VPC , EC2 1개에서 로그 확인


3

ALB는 수동 생성



<2>  VPC   > Reachability Analyzer 만들기


1

Reachability Analyzer를 만들어야 테스트가 가능하다.

이름

ec2-to-alb


소스 유형은  인스턴스

ALb의 경우는 대상 유형은  Network Interface   , 대상은 ENI로 표시된다.

새창을 열어  EC2 > Network interface에서 ENI를 찾아야 한다. ALB로 찾아 ENI를 찾자.

생성



2

테스트하면 맨 아래 결과가 나온다.

보안 그룹에서 허용이 안되어 있다면,  sg-1111111111 보안 그룹에 막혀 있다고 나온다.

가서 80 포트 등 필요한 포트를 허용하자.

or

서버로 직접 연결 테스트 시는 

"쿼리의 소스는 VPC vpc-0d8f9에 있고, 쿼리의 대상은 VPC vpc-08에 있습니다. 이러한 VPC에는 피어링 연결이 없으므로 경로가 없습니다."

등 결과가 나온다.


3

재확인 가능하다.

Reachability Analyzer   >  작업 > 경로 분석하면  성공으로 나온다.




<3> 확인 


EC2  > ELB에서 도메인 확인

웹브라우저로 접속해 본다.




<4>  삭제


1

ALB 삭제


2

Reachability Analyzer   분석 삭제


3

Cloudformation에서  스택 삭제



감사합니다.

매거진의 이전글 네트워크 확인 VPC Flow logs
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari