Amazon VPC 엔드포인트를 매핑하려고 할 때, ‘endpoint does not support the Availability Zone’ 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

인터페이스 VPC 엔드포인트를 만들어 AWS PrivateLink 서비스에 연결할 때 다음 오류가 발생합니다.

"Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-### does not support the Availability Zone of the subnet: subnet-###."

서비스 제공업체가 VPC의 Network Load Balancer에서 선택한 가용 영역을 활성화하지 않았기 때문에 위 오류 메시지가 표시됩니다.

참고: AWS PrivateLink에서 사용할 수 있는 서비스 목록은 AWS PrivateLink와 통합되는 AWS 서비스를 참조하십시오. 또한 Amazon VPC 콘솔을 사용하여 인터페이스 VPC 엔드포인트를 만들 때 사용 가능한 서비스 목록을 볼 수 있습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인합니다.

서비스 제공업체가 Network Load Balancer에서 활성화한 가용 영역을 확인하려면 다음 describe-vpc-endpoint-services AWS CLI 명령을 실행합니다.

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-###

참고: service-names는 서비스 이름으로 바꾸십시오. 서비스 제공업체와 서비스 소비자가 모두 서로 다른 가용 영역에 있어도 describe-vpc-endpoint-services 명령을 실행할 수 있습니다.

다음 예제 출력은 us-east-1b 서브넷을 선택할 수 있음을 보여줍니다.

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-### ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

서비스 제공업체가 서비스 소비자를 엔드포인트 서비스의 AWS 위탁자로 허용하도록 권한을 구성해야 합니다.

중요:

• 엔드포인트 서비스 정보를 검색할 때 서비스 제공업체가 활성화한 가용 영역만 볼 수 있습니다.
• 가용 영역 ID(AZ ID)는 모든 AWS 계정의 가용 영역에 대한 고유하고 일관된 식별자입니다.
• 가용 영역 이름 매핑은 계정마다 다를 수 있습니다. 예를 들어, 한 계정에서 us-east-1a로 매핑한 서브넷이 다른 계정에서는 us-east-1c로 매핑될 수 있습니다.
• AZ ID를 사용하여 계정과 관련된 리소스 위치를 식별할 수 있습니다.
• 가용 영역은 서비스 제공업체 VPC의 Network Load Balancer에 있는 활성 가용 영역에 해당하는 경우에만 선택할 수 있습니다.
• Amazon VPC 콘솔은 가용 영역 이름 매핑을 자동으로 수행합니다.

관련 정보

AWS PrivateLink를 통해 서비스 공유