네트워크 확인 ReachabilityAnalyzer

VPC 내의 소스로 접속이 안된다고 할 때 확인

EC2에서 ELB로 접속 확인

<1> 네트워크 환경 구성

<2> VPC > Reachability Analyzer 만들기

<3> 확인

<4> 삭제

<1> 네트워크 환경 구성

1

서울 리전

EC2-keypair 1개 준비

cloudformation 실행

10-net-connect1-2vpc-ec2.yml

2 VPC , EC2 생성됨

2

생성 확인

My-VPC , EC 1개 생성

ELB-VPC , EC2 2개 생성

My-VPC , EC 1에서 culr로 ELB-VPC , EC2 1개로 접속해보기

ELB-VPC , EC2 1개에서 로그 확인

3

ALB는 수동 생성

<2> VPC > Reachability Analyzer 만들기

1

Reachability Analyzer를 만들어야 테스트가 가능하다.

이름

ec2-to-alb

소스 유형은 인스턴스

ALb의 경우는 대상 유형은 Network Interface , 대상은 ENI로 표시된다.

새창을 열어 EC2 > Network interface에서 ENI를 찾아야 한다. ALB로 찾아 ENI를 찾자.

생성

2

테스트하면 맨 아래 결과가 나온다.

보안 그룹에서 허용이 안되어 있다면, sg-1111111111 보안 그룹에 막혀 있다고 나온다.

가서 80 포트 등 필요한 포트를 허용하자.

or

서버로 직접 연결 테스트 시는

"쿼리의 소스는 VPC vpc-0d8f9에 있고, 쿼리의 대상은 VPC vpc-08에 있습니다. 이러한 VPC에는 피어링 연결이 없으므로 경로가 없습니다."

등 결과가 나온다.

3

재확인 가능하다.

Reachability Analyzer > 작업 > 경로 분석하면 성공으로 나온다.

<3> 확인

EC2 > ELB에서 도메인 확인

웹브라우저로 접속해 본다.

<4> 삭제

1

ALB 삭제

2

Reachability Analyzer 분석 삭제

3

Cloudformation에서 스택 삭제

감사합니다.