CloudFront VPC Origin 구성 시 겪은 막막한 에러 – 원인은 AZ 미지원

CloudFront에서 VPC Origin 기능을 구성하던 중, 반복적으로 배포 실패가 발생했습니다.
에러 메시지는 단순하고 추상적인 수준에 그쳐 정확한 원인을 파악하기 어려웠습니다.

An error occurred while processing your request. Please check your input and try again.

CloudTrail 로그 역시 충분한 정보를 제공하지 않았습니다. 본 글에서는 해당 문제의 증상, 원인, 해결 방법을 정리합니다.

 

문제 상황

CloudFront 콘솔을 통해 VPC Origin을 구성하던 중 다음과 같은 에러가 발생했습니다:

An error occurred while processing your request. Please check your input and try again.

• 입력값은 리소스 이름과 Origin에 사용할 Load Balancer의 ARN 정도로 간단했습니다.
• CloudTrail 로그를 확인했지만, 실패 사유는 구체적으로 기록되지 않았습니다.
• 구성 자체에 명확한 오류가 보이지 않아, 문제 재현과 원인 파악에 어려움이 있었습니다.

원인 분석

공식 문서를 다시 확인해본 결과, CloudFront의 VPC Origin은 리전별로 지원되는 AZ(Availability Zone)가 제한되어 있다는 사실을 확인했습니다.

이 정보는 공식 문서의 하단 표에 위치해 있어서, 가이드 문서를 처음부터 읽으면서 차례대로 따라했다가 문제가 발생했습니다.

 

해결

1. 사용 중인 Load Balancer가 위치한 AZ 확인
   → EC2 콘솔이나 Terraform 등으로 확인 가능
2. CloudFront VPC Origin이 지원하는 AZ와 일치하는지 검토
   → 지원 AZ 목록을 공식 문서에서 확인
3. 지원되는 AZ로 리소스를 재배치하거나 Subnet을 재구성
   → Terraform 환경이라면 subnet 선택 로직을 수정하거나, ELB를 지원 AZ에 배포되도록 수정

---

결론

CloudFront의 VPC Origin 기능은 네트워크를 퍼블릭에서 프라이빗으로 전환할 수 있는 유용한 기능입니다.
다만 현재로서는 제한된 리전과 AZ에서만 사용 가능하며, 이를 사전에 인지하지 못하면 구성 단계에서 예외를 만날 가능성이 큽니다.

구성 중 예기치 않은 에러가 발생할 경우, 리소스가 위치한 AZ가 VPC Origin에서 지원되는지를 확인하는 것이 중요합니다.

 

 

참고자료

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html