경로 생성 및 분석
AWS Network Manager – “Reachability Analyzer” 탭에서 “경로 생성 및 분석”을 선택하겠습니다.
경로 소스
네트워크 통신 테스트를 수행할 출발지에 대한 정보를 기입해보도록 하겠습니다.
1. 소스 유형 선택(필수)
네트워크 트래픽의 출발지를 선택하는 탭으로, 크게 타 리소스간 통신(Instances, Network Interfaces), 인터넷 통신(Internet Gateways), 타 VPC간 통신(Transit Gateway, VPC Peering Connetcions) 등을 지원합니다.
이번 HandsOn에서는 서버와 인터넷 통신 여부를 확인하기 위해 Internet Gateways를 선택하도록 하겠습니다.
2. 소스의 추가 패킷 헤더 구성(선택)
네트워크 경로 분석을 수행할 때, 소스 리소스에서 전송되는 패킷의 속성을 정의하는 옵션입니다.
소스/대상 주소는 각각 출발지와 목적지 IP를, 소스/대상 포트는 각각 소스에서 사용하는 패킷과 포트에서 사용하는 패킷을 의미합니다.
이번 HandsOn에서는 특정 특정 포트, IP에 대한 네트워크 통신이 아니기 때문에 공란으로 두겠습니다.
경로 대상
네트워크 통신 테스트를 수행할 도착지에 대한 정보를 기입해보도록 하겠습니다.
기입하는 정보는 “경로 소스“와 동일합니다.
1. 대상 유형 선택(필수)
대상 유형 역시, 소스 유형과 마찬가지로 타 리소스간 통신, 인터넷 통신, 타 VPC간 통신 등을 지원합니다.
대상은 Instances를 선택하도록 하겠습니다.
2. 대상의 추가 패킷 헤더 구성(선택)
앞선 소스에서와 같이 특정 포트, IP에 대한 네트워크 통신이 아니기 때문에 공란으로 두겠습니다.
프로토콜
네트워크 통신에 사용될 프로토콜을 선택하는 탭으로, TCP와 UDP를 선택할 수 있습니다.
이번 네트워크 테스트에는 TCP가 사용되므로 TCP를 선택하였습니다.
결과 확인
분석을 시작하고 1-2분 후, 트래픽 흐름을 가시적으로 보여주는 “경로 세부 정보”를 확인할 수 있습니다.
아래의 세부 정보를 통해 “eni-0c2″에서, 보안 그룹 “sg-04c”의 규칙이 적용되지 않아 통신이 불가했다는 것을 확인할 수 있습니다.
해당 보안그룹을 수정한 후 재분석을 시도한 결과, 이번에는 정상적으로 트래픽이 전달된 것을 확인할 수 있습니다.
이제 Reachability Analyzer를 통해 트래픽 정상적 전달 여부 및 전달 경로 등에 대한 정보를 파악할 수 있게 되었습니다.
신규 리소스 생성 혹은 리소스 수정으로 인한 트래픽 장애 발생시 유용하게 사용할 수 있을 것으로 보이는 서비스이므로, 한 번씩 사용해보시길 바랍니다.
지금까지 AWS VPC Reachability Analyzer로 네트워크 통신 테스트하기 Hands On을 읽어주셔서 감사합니다.
NDS는 많은 클라우드 경험을 통해 서비스 도입에 도움을 드릴 수 있습니다.
관련하여 문의 사항이나 기술 지원이 필요하신 경우 NDS Sales팀으로 연락주시길 바랍니다.