반응형
안녕하세요 서후아빠입니다. ^_^
L2 동작(IPS, VPN, FW, WAF 등)을 하는 3rd Party 구성에 아무리 찾아봐도 해결되지 않는 애매한 상황이 발생하였을 때 꼭 한번 해 보시는 것을 추천드립니다.
정리
상황 : NAT 구조, L2 동작하는 3rd Party에서 이상 동작하는 경우
디버깅 : 구간에 있는 Subnet or Interface마다 FlowLog를 설정하여 트래픽 분석
긴급 설정 : EC2 > Instances > 3rd Party 인스턴스 선택 > Actions > Networking > Change source/destination check > Stop > save
| EC2 인스턴스는 기본적으로 source/destination check를 수행합니다. 이는 인스턴스가 전송하거나 수신하는 트래픽의 소스 또는 대상이어야 함을 의미합니다. 그러나 NAT 인스턴스(=NAT 구조로 동작하는 인스턴스)는 source or destination이 자신이 아닐 때 트래픽을 보내고 받을 수 있어야 합니다. 따라서 NAT 인스턴스에서 source/destination check를 Stop해야 합니다. |
반응형
'Networking' 카테고리의 다른 글
| [실습] Amazon TGW(Transit Gateway) 구성하기 (Hub역할 TGW, On-premise와 Site-to-Site VPN 연결)-6편 (0) | 2022.07.20 |
|---|---|
| [이론] Amazon CloudFront (CDN 서비스) 기본 개념 (0) | 2022.07.19 |
| [실습] AWS Site-to-Site VPN 구성하기 (Static, Openswan)-2편 (0) | 2022.07.19 |
| [실습] AWS Endpoint (Interface, Gateway) 이용하여 S3 접근하기 (0) | 2022.07.19 |
| [이론] AWS Endpoint(Interface, Gateway) 기본 개념 (0) | 2022.07.19 |
