EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?

2분 분량
0

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 인터넷에 연결할 수 있게 하려고 네트워크 주소 변환(NAT) 게이트웨이를 생성했습니다. 그런데 EC2 인스턴스에서 인터넷에 액세스할 수가 없습니다. EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?

해결 방법

NAT 게이트웨이의 인터넷 연결 문제는 일반적으로 서브넷 구성 오류 또는 경로 누락으로 인해 발생합니다. NAT 게이트웨이를 사용하여 인터넷에 연결할 때 발생하는 문제를 해결하려면 다음을 확인하세요.

  • NAT 게이트웨이를 시작한 서브넷은 인터넷 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • EC2 인스턴스를 시작한 서브넷은 NAT 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • 아웃바운드 인터넷 트래픽은 소스 인스턴스와 연결된 보안 그룹 및 네트워크 액세스 제어 목록(ACL) 모두에서 허용됩니다.
  • NAT 게이트웨이를 시작한 서브넷과 연결된 네트워크 ACL은 EC2 인스턴스 및 인터넷 호스트로부터의 인바운드 트래픽을 허용합니다. 또한 네트워크 ACL이 인터넷 호스트 및 EC2 인스턴스에 대한 아웃바운드 트래픽을 허용하는지 확인합니다. 예를 들어 EC2 인스턴스가 HTTPS 웹 사이트에 액세스하도록 허용하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 이 표에 나열한 규칙이 있어야 합니다.

인바운드 규칙:

소스프로토콜포트 범위허용 및 거부
VPC CIDRTCP443ALLOW
인터넷 IPTCP1024-65535ALLOW

아웃바운드 규칙:

대상프로토콜포트 범위허용 및 거부
인터넷 IPTCP443ALLOW
VPC CIDRTCP1024-65535ALLOW

관련 정보

Amazon VPC의 프라이빗 서브넷에 NAT 게이트웨이를 설정하려면 어떻게 해야 하나요?

NAT 게이트웨이 관련 작업

프라이빗 서브넷에서 인터넷에 액세스

VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스의 연결 문제를 해결하려면 어떻게 해야 하나요?

AWS 공식
AWS 공식업데이트됨 2년 전