[Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.
2192 단어 ReachabilityAnalyzerAWS
입문
AWS의 VPC Reachibility Analyzer 아주 편리합니다.
구축할 때 "왜 이 통신이 안 통하는지...! 대단해...!"나는 시간이 크게 줄었다고 생각한다.
그런데 이게 어디까지 조사될까?
이렇게 생각하면서 몇 가지 패턴을 확인해 보았다.
VPC Reachability Analyzer 자체 사용 방법은스승의 글 상세한 부도 해설이 있으니 저쪽을 보십시오.
AWS 맵
이번 분석의 구성은 다음과 같다.
지루해졌지만 NLB를 사용하지 않는 구성은 별로 쓰지 않겠지만 시도된 구성이다.
VPC Reachability Analyzer 분석에 성공하면 다음과 같이 출력됩니다.
다음은 상기 그림을 각 제목에 기재된 상태로 변경할 때의 분석 결과입니다.
라우팅되지 않은 VPC Peering
VPC-B 측면의 NACL 은 입국 제한 시
VPC-B 측 보안 그룹이 사이트 접속을 제한할 경우
VPC-B 측의 EC2 인스턴스에서 객체 포트의 데몬을 수신하지 않을 경우
이것은 뜻밖에도 도달할 수 있다고 여겨진다.
일부러 포트를 지정했기 때문에 이것도 검출할 수 있는데...
VPC-B 측의 EC2 인스턴스를 중지하는 경우
총결산
비교적 좋은 느낌으로 여러 가지 통신 오류 부분을 주웠다.
하지만 수호 프로세스가 멈추면 주워지지 않기 때문에 끝까지'종점 도달'을 검사해야 합니다.
가령 도착할 수 있을 때 단점 내부에 문제가 있다고 생각하는 것이 좋다.
Reference
이 문제에 관하여([Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/neruneruo/items/529b259d74a542f33061
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
이번 분석의 구성은 다음과 같다.
지루해졌지만 NLB를 사용하지 않는 구성은 별로 쓰지 않겠지만 시도된 구성이다.
VPC Reachability Analyzer 분석에 성공하면 다음과 같이 출력됩니다.
다음은 상기 그림을 각 제목에 기재된 상태로 변경할 때의 분석 결과입니다.
라우팅되지 않은 VPC Peering
VPC-B 측면의 NACL 은 입국 제한 시
VPC-B 측 보안 그룹이 사이트 접속을 제한할 경우
VPC-B 측의 EC2 인스턴스에서 객체 포트의 데몬을 수신하지 않을 경우
이것은 뜻밖에도 도달할 수 있다고 여겨진다.
일부러 포트를 지정했기 때문에 이것도 검출할 수 있는데...
VPC-B 측의 EC2 인스턴스를 중지하는 경우
총결산
비교적 좋은 느낌으로 여러 가지 통신 오류 부분을 주웠다.
하지만 수호 프로세스가 멈추면 주워지지 않기 때문에 끝까지'종점 도달'을 검사해야 합니다.
가령 도착할 수 있을 때 단점 내부에 문제가 있다고 생각하는 것이 좋다.
Reference
이 문제에 관하여([Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/neruneruo/items/529b259d74a542f33061
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
VPC-B 측 보안 그룹이 사이트 접속을 제한할 경우
VPC-B 측의 EC2 인스턴스에서 객체 포트의 데몬을 수신하지 않을 경우
이것은 뜻밖에도 도달할 수 있다고 여겨진다.
일부러 포트를 지정했기 때문에 이것도 검출할 수 있는데...
VPC-B 측의 EC2 인스턴스를 중지하는 경우
총결산
비교적 좋은 느낌으로 여러 가지 통신 오류 부분을 주웠다.
하지만 수호 프로세스가 멈추면 주워지지 않기 때문에 끝까지'종점 도달'을 검사해야 합니다.
가령 도착할 수 있을 때 단점 내부에 문제가 있다고 생각하는 것이 좋다.
Reference
이 문제에 관하여([Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/neruneruo/items/529b259d74a542f33061
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
이것은 뜻밖에도 도달할 수 있다고 여겨진다.
일부러 포트를 지정했기 때문에 이것도 검출할 수 있는데...
VPC-B 측의 EC2 인스턴스를 중지하는 경우
총결산
비교적 좋은 느낌으로 여러 가지 통신 오류 부분을 주웠다.
하지만 수호 프로세스가 멈추면 주워지지 않기 때문에 끝까지'종점 도달'을 검사해야 합니다.
가령 도착할 수 있을 때 단점 내부에 문제가 있다고 생각하는 것이 좋다.
Reference
이 문제에 관하여([Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/neruneruo/items/529b259d74a542f33061
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
비교적 좋은 느낌으로 여러 가지 통신 오류 부분을 주웠다.
하지만 수호 프로세스가 멈추면 주워지지 않기 때문에 끝까지'종점 도달'을 검사해야 합니다.
가령 도착할 수 있을 때 단점 내부에 문제가 있다고 생각하는 것이 좋다.
Reference
이 문제에 관하여([Tips] AWS의 VPC Reachability Analyzer에서 어떤 오류가 검출되는지 조사했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/neruneruo/items/529b259d74a542f33061텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
