Amazon Lightsail에서 VPC 피어링 연결을 설정할 수 없습니다


8

AWS는 몇 가지 고정 크기 인스턴스 클래스, 간소화 된 요금, 옵션이 거의없는 EC2-Lite의 일종 인 Lightsail이라는 새로운 베어 본 VPS 제품인 Lightsail을 보유하고 있습니다. 콘솔, 내가에서 논의 Lightsail와 EC2의 차이점은 무엇입니까? .

이 서비스에 대한 모든 것이 단순 해졌으며 AWS와 다소 분리되어 있지만 실제로는 그렇지 않습니다. 가입하면 AWS 계정의 일부이며 ...

Amazon Lightsail은 Amazon RDS 데이터베이스 또는 Amazon Aurora와 같은 다른 AWS 리소스를보고 연결할 수 있습니다. 이 페이지에서 Lightsail VPC를 AWS VPC와 피어링 할 수 있습니다. 예를 들어 데이터 계층을 앱과 분리 할 수 ​​있습니다.

https://lightsail.aws.amazon.com/ls/webapp/account

비관주의에 주목하십시오. " 피어링을 시도 할 수 있습니다 ." 마치이 문제를 예상 한 것처럼 보입니다.

그런데 Lightsail 인스턴스에는 일반적인 EC2 메타 데이터 엔드 포인트가 있으며 실제로는 AWS 콘솔에서 볼 수없는 "스텔스"VPC 내부의 t2 인스턴스입니다. 그리고 제한이 있음에도 불구하고 흥미로운 사용 사례가 있기 때문에 (이는 인터넷 바운드 대역폭에 대한 놀랍도록 합리적인 허용과 같은)이 문제를 해결하려고합니다. 기존 VPC와 피어링을 어떻게 활성화합니까?

확인란입니다. 옵션이 없으면 "VPC 피어링 사용"을 클릭하십시오.

VPC 피어링 연결에 실패했습니다.

피어링을 다시 활성화 할 수 있습니다. 그래도 Lightsail 리소스로 VPC를 피어링 할 수 없으면 고객 지원에 문의하십시오.

몇 시간 동안 여러 번 다시 시도했지만 여전히 주사위, 진단 결과, 아무것도 없습니다.

리전에서 기존 VPC의 CIDR 블록이 테스트 Lightsail 인스턴스에있는 것으로 보이는 VPC의 CIDR 블록과 충돌하지 않는다는 사실을 확인하고 다음과 같이 로그인 한 상태에서 VPC를 피어링하려고 시도하는 등 명백한 사항 확인 IAM 사용자 대신 루트 사용자는 아무 것도 나타내지 않습니다. 심지어 두 번째 (기존) AWS 계정에서도 시도했지만 작동하지 않았습니다. 같은 오류입니다.

왜 이것이 작동하지 않습니까? Lightsail에서 VPC 피어링을 설정하기 전에 AWS 측에서 수행해야 할 다른 작업이 있습니까?

또한 해당 지역에 여러 VPC가있는 경우 숨겨진 Lightsail VPC와 피어링 할 VPC를 어떻게 선택합니까? 이것에 대한 문서는 거의 없습니다 ... Lightail의 명백한 디자인 철학과 일치하는 것 같습니다. 문서가 필요한 옵션이 거의 없습니다.

답변:


11

실제로 어떤 VPC Lightsail과 피어링을 시도할지 선택하지 않아도됩니다 . 기본 VPC 와 피어링하고 싶습니다 .

VPC 피어링이 활성화되면 프라이빗 IP를 사용하여 기본 AWS VPC의 다른 AWS 리소스를 처리 할 수 ​​있습니다.

https://amazonlightsail.com/docs/#faq

원래 이것을 간과했는지 또는 나중에 문서에 추가되었는지는 알 수 없습니다. 그것은 단락의 마지막 문장이며 간단히 간과했을 수도 있습니다. 기본 VPC가있는 지역에서는 처음부터 "내 자신의 롤"을 선호하여 사용하지 않습니다.

기본 VPC 는 단순히 "기본"으로 선택한 VPC가 아니라 특정 VPC를 나타냅니다. 사전 프로비저닝 된 VPC 인프라에 의해 처음 생성 된 각 리전 를 .

문제는 모든 지역에이 중 하나가 없을 수도 있습니다. 문제의 Lightsail 지역에 기본 VPC가없는 경우 여기에 설명 된 문제가 정확하게 발생합니다 (원래 작성된 경우, LightSail은 us-east-1에서만 사용할 수 있었으며 이후 많은 다른 AWS 리전에서 시작되었습니다. 상황에 대한 설명이있는 경우이를 직접 해결하거나 지원 센터에 문의해야 할 수 있습니다. 어느 쪽이든, 기본 VPC는 ​​Lightsail이 피어링 할 유일한 VPC 인 것처럼 보입니다.

기본 VPC가없는 것은 비교적 새로운 AWS 계정에서 문제가되지 않습니다.

2013-12-04 이후에 AWS 계정을 생성 한 경우 EC2-VPC 만 지원합니다. 이 경우 각 AWS 리전마다 기본 VPC가 있습니다.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html

처음에 테스트 한 두 계정 모두 그보다 약간 오래되었습니다.

오늘 새 AWS 계정을 만들었지 만 당연히 Lightsail VPC 피어링이 첫 번째 시도에서 작동했습니다.

적절한 리전을 선택한 후 화면 오른쪽 상단에 AWS 콘솔의 "EC2 대시 보드"페이지가 표시되면 ...

지원되는 플랫폼

EC2

VPC

... 기본 VPC에 대한 언급은 없습니다. 이것이 바로 당신이 놓친 것입니다. ( 2017-07-27 현재) 기본 VPC를 직접 만들있습니다 . 실패하면 AWS 지원 팀에 연락하여 계정을 재구성하도록 요청해야 할 수 있습니다. 기본 VPC는 ​​사용자가 자신을 생성 할 수 있기 전에 필요한 표준 프로세스였습니다. 지역에 기본 VPC가 있으면 모든 것이 정상입니다.

그러나 약간의 문제가 있으므로 기본 VPC를 만들거나 지원에 문의하기 전에 계정을 준비하기 위해 추가 단계를 수행해야합니다.

Q. 기존 EC2 계정에 대한 기본 VPC를 원합니다. 가능합니까?

그러나 해당 지역에 해당 계정에 대한 EC2-Classic 리소스가없는 경우 기본 VPC에 대해 기존 계정 만 활성화 할 수 있습니다. 또한 해당 리전에서 VPC가 아닌 프로비저닝 된 Elastic Load Balancer, Amazon RDS, Amazon ElastiCache 및 Amazon Redshift 리소스를 모두 종료해야합니다. 계정이 기본 VPC로 구성되면 Auto Scaling을 통해 시작된 인스턴스를 포함하여 이후의 모든 리소스 시작은 기본 VPC에 배치됩니다. 기존 계정을 기본 VPC로 설정하도록 요청하려면 AWS Support에 문의하십시오. 요청과 기존 AWS 서비스 및 EC2-Classic 상태를 검토하여 기본 VPC 자격이 있는지 확인합니다.

https://aws.amazon.com/vpc/faqs/#Default_VPCs

EC2-Classic에 대한 액세스 권한을 영구적으로 잃어버린 것은 바로 잡기입니다. 그러나 저에게 묻는다면 실제로 큰 희생이 아닙니다.

따라서 계정에 여전히 "EC2 Classic"액세스 권한이 있고 기본 VPC가 눈에 띄지 않는 경우 솔루션은 이전 EC2 Classic (비 VPC) 인스턴스에서 마이그레이션하고 실행중인 서비스와 함께 종료하는 것입니다 EC2 Classic (VPC 외부에서 실행되는 RDS 등)의 상위권을 가지므로 VPC가 아닌 탄력적 IP, 보안 그룹 등과 같은 지원 엔티티를 제거하는 것은 좋은 생각이 아닙니다. 그런 다음 AWS에 문의하여 계정을 해당 지역의 "EC2-VPC"전용 및 Lightsail의 피어링 연결이 성공해야합니다.

AWS Support에서 요청한 계정 변경을 "승인"하기를 기다리는 중이므로 "성공해야합니다"라고 말합니다. 티켓의 마지막 메모는 내 요청이 "여전히 열려"있으며이 프로세스는 ...

일반적으로 매우 빠르지 만 경우에 따라 서비스 팀에서 이러한 유형의 요청을 검토하고 승인하는 데 24 ~ 48 시간이 걸릴 수 있습니다.

성공. 며칠 후 AWS 지원 팀이 내 계정을 재구성했습니다. 이제 us-east-1 지역에 기본 VPC가 있으며 "VPC 피어링 사용"옆의 상자를 클릭하면 이제 예상대로 작동합니다. VPC 콘솔에서 이제 기본 VPC가 Lightsail에 할당 된 "스텔스"VPC와 피어링되는 것을 볼 수 있습니다.

위에서 설명한대로 AWS가 계정을 업데이트하도록 요청하기 위해 유료 지원 계획이 필요하지 않습니다. 실제로 기술 지원을 요구하는 것은 아닙니다. 계정 지원 요청 으로 제출할 수 있습니다 .

기본 VPC 이외의 리전에서 다른 VPC의 리소스에 액세스하려는 경우 최소한 현재 기본적으로 지원되지 않습니다. AWS는 기본 VPC 및 Lightsail VPC의 기본 프로비저닝을 제어하지만 다른 서비스는 제어하지 않기 때문에 AWS가 관리 서비스로 제공하기가 더 복잡합니다.

VPC 피어링 연결은 대중 교통을 지원하지 않으므로 다른 VPC를 기본 VPC로 피어링하고 연결하는 것만으로는 문제가되지 않습니다. 지금은 TCP 또는 HTTP 프록시 서버 (예 : 이 구성 과 유사 하지만 대상 VPC의 서비스 또는 유사한 프록시를 백엔드로 가리키고 있음) 또는 사설 대 개인 소스 및 대상 네트워크를 제공하는 인스턴스를 배치해야합니다. 격차를 메우고 추가 피어링 연결을 통해 다른 VPC로 넘어 가기 위해 Default VPC의 NAT (Address translation). 성능은 우수해야하지만 피어링 된 VPC 트래픽의 가격에 익숙해 져야합니다. Lightsail 문서와 EC2 문서는 피어링 트래픽의 대역폭 비용과 관련하여 서로 일치하지 않는 것 같습니다.


자주 묻는 질문에 대한 정확한 링크 aws.amazon.com/lightsail/faq
jitbit
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.