네트워크 확인 ReachabilityAnalyzer
VPC 내의 소스로 접속이 안된다고 할 때 확인
EC2에서 ELB로 접속 확인
<1> 네트워크 환경 구성
<2> VPC > Reachability Analyzer 만들기
<3> 확인
<4> 삭제
<1> 네트워크 환경 구성
1
서울 리전
EC2-keypair 1개 준비
cloudformation 실행
2 VPC , EC2 생성됨
2
생성 확인
My-VPC , EC 1개 생성
ELB-VPC , EC2 2개 생성
My-VPC , EC 1에서 culr로 ELB-VPC , EC2 1개로 접속해보기
ELB-VPC , EC2 1개에서 로그 확인
3
ALB는 수동 생성
<2> VPC > Reachability Analyzer 만들기
1
Reachability Analyzer를 만들어야 테스트가 가능하다.
이름
ec2-to-alb
소스 유형은 인스턴스
ALb의 경우는 대상 유형은 Network Interface , 대상은 ENI로 표시된다.
새창을 열어 EC2 > Network interface에서 ENI를 찾아야 한다. ALB로 찾아 ENI를 찾자.
생성
2
테스트하면 맨 아래 결과가 나온다.
보안 그룹에서 허용이 안되어 있다면, sg-1111111111 보안 그룹에 막혀 있다고 나온다.
가서 80 포트 등 필요한 포트를 허용하자.
or
서버로 직접 연결 테스트 시는
"쿼리의 소스는 VPC vpc-0d8f9에 있고, 쿼리의 대상은 VPC vpc-08에 있습니다. 이러한 VPC에는 피어링 연결이 없으므로 경로가 없습니다."
등 결과가 나온다.
3
재확인 가능하다.
Reachability Analyzer > 작업 > 경로 분석하면 성공으로 나온다.
<3> 확인
EC2 > ELB에서 도메인 확인
웹브라우저로 접속해 본다.
<4> 삭제
1
ALB 삭제
2
Reachability Analyzer 분석 삭제
3
Cloudformation에서 스택 삭제
감사합니다.
