본문 바로가기

Cloud/AWS

AWS VPC Reachability Analyzer - Part 2

Today Keys :  reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws


이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다.

(아까운 삽질시간.. ㅠㅠ)

기존 포스팅 : AWS VPC Reachability Analyzer -  : Part 1  


 

 

VPC Reachability Analyzer
  ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행  
  ▪ Source와 Destination 간의 연결이 성공하면 경로에 대한 홉 별 세부 경로를 출력

 

  ▪ Source와 Destination 간의 연결이 실패하면, 차단된 구성 요소를 찾게 됨. 
        - Security Group, Routing 등

 

VPC Reachability Analyzer 요건
  ▪ Source와 Destination은 동일한 AWS 계정이 소유해야 함.
  ▪ Source와 Destination는 동일한 리전에 있어야 함.
  ▪ Source와 Destination는 동일한 VPC 또는 Peering 연결을 통해 연결된 VPC에 있어야 함.

 

  ▪ VPC Sharing 사용 시, resource는 동일한 AWS 계정에서 소유해야 함.

 

analyze path 설정
  ▪Name tag(Optional)
  ▪Source type / Source
      - 다양한 Type을 지원 :  Source / Destination으로 지정 가능한 Resource 참조
  ▪Destination type / Destination
      - 다양한 Type을 지원 :  Source / Destination으로 지정 가능한 Resource 참조
  ▪Destination port(Optional)
      - 0 ~ 65535 선택 가능
      - 미 설정 시에는 XXX  값으로 사용
  ▪Protocol
      - TCP 혹은 UDP 선택

 


Source / Destination으로 지정 가능한 Resource
  ▪ Intances
  ▪ Internet gateways
  ▪ Network interfaces                   
  ▪ Transit gateways
  ▪ VPC endpoints
  ▪ VPC peering connections
  ▪ VPN gateways


 

 

Intermediate components
  ▪ Load balancers (Gateway Load Balancers 제외)                 
  ▪ NAT Gateways
  ▪ VPC peering connections

  < Intermediate components로 사용이 불가능한 리소스에 대한 arn 적용 시 오류 > 

 

Path components
  ▪ EC2 instances   
  ▪ Internet gateways   
  ▪ Load balancers (Gateway Load Balancers 제외)      
  ▪ NAT Gateways                  
  ▪ Network ACLs  
  ▪ Network interfaces   
  ▪ Prefix lists 
  ▪ Route tables  (TGW Route Table 제외)
  ▪ Security groups   
  ▪ Subnets  
  ▪ Target groups  
  ▪ Transit gateways                   
  ▪ Virtual private gateways  
  ▪ VPC endpoints  
  ▪ VPC gateway endpoints 
  ▪ VPC peering connections  
  ▪ VPCs
  ▪ VPN connections 

 

VPC Reachability Analyzer 관련해서 알아둘 것
  ▪하나의 analyze path를 생성하면, 수정이 불가
      - analyze path에 대한 history를 지속적으로 남기게 되기 때문에 속성 값이 변경되면, 기존 내용이 달라지기 때문
  ▪ Source / Destination을 지정 시에, 중간 경로에 해당되는  Intermediate components의 경우에는 경로 분석 시에 arn을 지정해 주어야 경로 상에 표기가 됨.
      - 단, 기존에 테스트한 기록 화면에서 다시 경로 확인을 수행하면, drop box 형태로 선택 가능.