실제로 어떤 VPC Lightsail과 피어링을 시도할지 선택하지 않아도됩니다 . 기본 VPC 와 피어링하고 싶습니다 .
VPC 피어링이 활성화되면 프라이빗 IP를 사용하여 기본 AWS VPC의 다른 AWS 리소스를 처리 할 수 있습니다.
https://amazonlightsail.com/docs/#faq
원래 이것을 간과했는지 또는 나중에 문서에 추가되었는지는 알 수 없습니다. 그것은 단락의 마지막 문장이며 간단히 간과했을 수도 있습니다. 기본 VPC가있는 지역에서는 처음부터 "내 자신의 롤"을 선호하여 사용하지 않습니다.
기본 VPC 는 단순히 "기본"으로 선택한 VPC가 아니라 특정 VPC를 나타냅니다. 사전 프로비저닝 된 VPC 인프라에 의해 처음 생성 된 각 리전 를 .
문제는 모든 지역에이 중 하나가 없을 수도 있습니다. 문제의 Lightsail 지역에 기본 VPC가없는 경우 여기에 설명 된 문제가 정확하게 발생합니다 (원래 작성된 경우, LightSail은 us-east-1에서만 사용할 수 있었으며 이후 많은 다른 AWS 리전에서 시작되었습니다. 상황에 대한 설명이있는 경우이를 직접 해결하거나 지원 센터에 문의해야 할 수 있습니다. 어느 쪽이든, 기본 VPC는 Lightsail이 피어링 할 유일한 VPC 인 것처럼 보입니다.
기본 VPC가없는 것은 비교적 새로운 AWS 계정에서 문제가되지 않습니다.
2013-12-04 이후에 AWS 계정을 생성 한 경우 EC2-VPC 만 지원합니다. 이 경우 각 AWS 리전마다 기본 VPC가 있습니다.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html
처음에 테스트 한 두 계정 모두 그보다 약간 오래되었습니다.
오늘 새 AWS 계정을 만들었지 만 당연히 Lightsail VPC 피어링이 첫 번째 시도에서 작동했습니다.
적절한 리전을 선택한 후 화면 오른쪽 상단에 AWS 콘솔의 "EC2 대시 보드"페이지가 표시되면 ...
지원되는 플랫폼
EC2
VPC
... 기본 VPC에 대한 언급은 없습니다. 이것이 바로 당신이 놓친 것입니다. ( 2017-07-27 현재) 기본 VPC를 직접 만들 수 있습니다 . 실패하면 AWS 지원 팀에 연락하여 계정을 재구성하도록 요청해야 할 수 있습니다. 기본 VPC는 사용자가 자신을 생성 할 수 있기 전에 필요한 표준 프로세스였습니다. 지역에 기본 VPC가 있으면 모든 것이 정상입니다.
그러나 약간의 문제가 있으므로 기본 VPC를 만들거나 지원에 문의하기 전에 계정을 준비하기 위해 추가 단계를 수행해야합니다.
Q. 기존 EC2 계정에 대한 기본 VPC를 원합니다. 가능합니까?
그러나 해당 지역에 해당 계정에 대한 EC2-Classic 리소스가없는 경우 기본 VPC에 대해 기존 계정 만 활성화 할 수 있습니다. 또한 해당 리전에서 VPC가 아닌 프로비저닝 된 Elastic Load Balancer, Amazon RDS, Amazon ElastiCache 및 Amazon Redshift 리소스를 모두 종료해야합니다. 계정이 기본 VPC로 구성되면 Auto Scaling을 통해 시작된 인스턴스를 포함하여 이후의 모든 리소스 시작은 기본 VPC에 배치됩니다. 기존 계정을 기본 VPC로 설정하도록 요청하려면 AWS Support에 문의하십시오. 요청과 기존 AWS 서비스 및 EC2-Classic 상태를 검토하여 기본 VPC 자격이 있는지 확인합니다.
https://aws.amazon.com/vpc/faqs/#Default_VPCs
EC2-Classic에 대한 액세스 권한을 영구적으로 잃어버린 것은 바로 잡기입니다. 그러나 저에게 묻는다면 실제로 큰 희생이 아닙니다.
따라서 계정에 여전히 "EC2 Classic"액세스 권한이 있고 기본 VPC가 눈에 띄지 않는 경우 솔루션은 이전 EC2 Classic (비 VPC) 인스턴스에서 마이그레이션하고 실행중인 서비스와 함께 종료하는 것입니다 EC2 Classic (VPC 외부에서 실행되는 RDS 등)의 상위권을 가지므로 VPC가 아닌 탄력적 IP, 보안 그룹 등과 같은 지원 엔티티를 제거하는 것은 좋은 생각이 아닙니다. 그런 다음 AWS에 문의하여 계정을 해당 지역의 "EC2-VPC"전용 및 Lightsail의 피어링 연결이 성공해야합니다.
AWS Support에서 요청한 계정 변경을 "승인"하기를 기다리는 중이므로 "성공해야합니다"라고 말합니다. 티켓의 마지막 메모는 내 요청이 "여전히 열려"있으며이 프로세스는 ...
일반적으로 매우 빠르지 만 경우에 따라 서비스 팀에서 이러한 유형의 요청을 검토하고 승인하는 데 24 ~ 48 시간이 걸릴 수 있습니다.
성공. 며칠 후 AWS 지원 팀이 내 계정을 재구성했습니다. 이제 us-east-1 지역에 기본 VPC가 있으며 "VPC 피어링 사용"옆의 상자를 클릭하면 이제 예상대로 작동합니다. VPC 콘솔에서 이제 기본 VPC가 Lightsail에 할당 된 "스텔스"VPC와 피어링되는 것을 볼 수 있습니다.
위에서 설명한대로 AWS가 계정을 업데이트하도록 요청하기 위해 유료 지원 계획이 필요하지 않습니다. 실제로 기술 지원을 요구하는 것은 아닙니다. 계정 지원 요청 으로 제출할 수 있습니다 .
기본 VPC 이외의 리전에서 다른 VPC의 리소스에 액세스하려는 경우 최소한 현재 기본적으로 지원되지 않습니다. AWS는 기본 VPC 및 Lightsail VPC의 기본 프로비저닝을 제어하지만 다른 서비스는 제어하지 않기 때문에 AWS가 관리 서비스로 제공하기가 더 복잡합니다.
VPC 피어링 연결은 대중 교통을 지원하지 않으므로 다른 VPC를 기본 VPC로 피어링하고 연결하는 것만으로는 문제가되지 않습니다. 지금은 TCP 또는 HTTP 프록시 서버 (예 : 이 구성 과 유사 하지만 대상 VPC의 서비스 또는 유사한 프록시를 백엔드로 가리키고 있음) 또는 사설 대 개인 소스 및 대상 네트워크를 제공하는 인스턴스를 배치해야합니다. 격차를 메우고 추가 피어링 연결을 통해 다른 VPC로 넘어 가기 위해 Default VPC의 NAT (Address translation). 성능은 우수해야하지만 피어링 된 VPC 트래픽의 가격에 익숙해 져야합니다. Lightsail 문서와 EC2 문서는 피어링 트래픽의 대역폭 비용과 관련하여 서로 일치하지 않는 것 같습니다.