경로 분석을 수행하고 Transit Gateway Connect Attachment를 모니터링하려고 합니다. AWS Network Manager에서 Route Analyzer를 사용하여 이 작업을 수행하려면 어떻게 해야 하나요?
해결 방법
AWS Network Manager의 Route Analyzer를 사용하여 경로 분석을 수행하고 Transit Gateway Connect Attachment로의 연결을 확인합니다. 경로 분석을 수행하기 전에 다음 작업을 먼저 수행한 상태여야 합니다.
- 글로벌 네트워크 생성
- 글로벌 네트워크에 Transit Gateway 등록. 중요: Transit Gateway가 글로벌 계정과 동일한 AWS 계정에 있지 않은 경우 다중 계정 지원을 활성화해야 합니다.
Network Manager를 사용하여 경로 분석을 수행하려면
- Network Manager 콘솔을 엽니다.
- 탐색 창에서 [글로벌 네트워크(Global networks)]를 선택합니다.
- 글로벌 네트워크 ID를 선택합니다.
- 탐색 창에서 Transit Gateway Network를 선택합니다.
- Route Analyzer 탭을 선택합니다.
- **Source(소스)**에서 Transit Gateway와 Transit Gateway Attachment를 선택합니다. 그런 다음 **IP address(IP 주소)**에 소스 IPv4 또는 IPv6 주소를 입력합니다.
예를 들어 VPC-A-Attachment를 **Source(소스)**로 설정할 수 있습니다.
- **Destination(대상)**에서 Transit Gateway와 Transit Gateway Attachment를 선택합니다. 그런 다음 **IP address(IP 주소)**에 소스 IPv4 또는 IPv6 주소를 입력합니다.
예를 들어 Connect Attachment를 **Destination(대상)**으로 설정할 수 있습니다.
- (선택 사항) 반환 경로를 분석하려면 **Include return path in results(결과에 반환 경로 포함)**을 활성화해야 합니다. **Include return path in results(결과에 반환 경로 포함)**를 활성화한 경우 **Source(소스)**에 IP 주소를 지정해야 합니다.
- **Run route analysis(경로 분석 실행)**를 선택합니다.
- Results of route analysis(경로 분석 결과) 아래에 결과가 표시됩니다. 리소스에 대한 자세한 정보를 보려면 경로에서 해당 리소스의 ID를 선택합니다.
참고: Reachability Analyzer를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스(GRE 실행) 어플라이언스에서 Transit Gateway로의 연결을 확인하세요. Reachability Analyzer는 Amazon EC2 인스턴스와 Transit Gateway의 연결을 확인할 수 있습니다.
Transit Gateway Connect 피어의 예
다음 예의 Transit Gateway에는 2개의 VPC 연결과 하나의 Connect Attachment가 있습니다.
- VPC-A와 Appliance-VPC는 VPC 연결을 사용하여 Transit Gateway에 연결됩니다.
- GRE 어플라이언스는 Appliance-VPC에 배포됩니다.
- Connect Attachment는 Appliance-VPC의 VPC 연결(전송 연결)을 기반으로 구축됩니다.
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240 IP: 10.0.0.240
이 예를 보여주는 다이어그램은 Transit Gateway Connect 피어를 참조하세요.
모니터링 옵션
Transit Gateway의 Connect 피어 상태를 보려면 다음과 같이 하세요.
- Network Manager 콘솔을 엽니다.
- 탐색 창에서 [글로벌 네트워크(Global networks)]를 선택합니다.
- 글로벌 네트워크 ID를 선택합니다.
- Transit Gateway를 선택합니다.
다음과 같은 세 가지 Connect 피어 상태가 있습니다.
- Down(작동 중지) - Connect 피어를 통해 연결된 전체 BGP 세션 중 작동 중지된 세션의 비율입니다.
- Impaired(손상) - Connect 피어를 통해 연결된 전체 BGP 세션 중 손상된 세션의 비율입니다.
- Up(작동) - Connect 피어를 통해 연결된 전체 BGP 세션 중 정상 작동하는 세션의 비율입니다.
글로벌 네트워크에서 Connect 피어에 대한 이벤트를 보려면 Transit gateways(Transit Gateway) 탭을 선택합니다. 그런 다음 Connect 피어를 생성한 Transit Gateway를 선택합니다. 자세한 내용은 상태 업데이트 이벤트를 참조하세요.
이벤트 세부 정보는 Amazon CloudWatch 콘솔의 로그 인사이트 아래에서 확인할 수 있습니다.
이벤트 세부 정보를 확인하려면 미국 서부(오레곤) AWS 리전에서 /aws/events/networkmanagerloggroup을 선택한 후 다음 명령을 실행합니다.
참고: 글로벌 네트워크 ARN을 글로벌 네트워크의 ARN으로 바꾸고, Transit Gateway ARN을 Connect 피어가 있는 ARN으로 바꿉니다. Connect 피어의 이벤트 이름을 다음 이벤트 중 하나로 바꿉니다.
- Transit Gateway Connect 피터(GRE 터널) BGP 세션이 중단됨
- Transit Gateway Connect 피터(GRE 터널) BGP 세션이 작동함
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp
| filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
| sort @timestamp desc
| limit 200
참고: 이 명령은 CloudWatch 로그 인사이트에 이미 온보딩한 경우에만 사용할 수 있습니다. 자세한 내용은 CloudWatch 이벤트를 사용하여 글로벌 네트워크 모니터링을 참조하세요.