Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
NAT 게이트웨이를 사용하여 EC2 인스턴스에서 인터넷에 액세스할 수 없는 이유는 무엇입니까?
2분 분량
0
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 인터넷에 연결할 수 있도록 NAT 게이트웨이를 만들었습니다. 하지만 EC2 인스턴스에서 인터넷에 액세스할 수 없습니다.
해결 방법
서브넷이 잘못 구성되거나 경로가 누락되면 일반적으로 NAT 게이트웨이에서 인터넷 연결 문제가 발생합니다.
NAT 게이트웨이로 인터넷에 연결할 수 없는 경우 다음 구성을 확인하십시오.
- NAT 게이트웨이를 시작한 서브넷이 인터넷 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결되어 있습니다.
- EC2 인스턴스를 시작한 서브넷이 NAT 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결되어 있습니다.
- 소스 인스턴스와 연결된 네트워크 액세스 제어 목록(네트워크 ACL) 및 보안 그룹에서 아웃바운드 인터넷 트래픽을 허용합니다.
- NAT 게이트웨이를 시작한 서브넷과 연결된 네트워크 ACL이 인스턴스 및 인터넷 호스트에서 인바운드 트래픽을 허용합니다. 또한 네트워크 ACL은 인터넷 호스트와 인스턴스로의 아웃바운드 트래픽도 허용해야 합니다.
인스턴스가 HTTPS 웹 사이트에 액세스할 수 있도록 하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 다음 규칙이 있어야 합니다.
인바운드 규칙:
| 원본 | 프로토콜 | 포트 범위 | 허용/거부 |
| VPC CIDR | TCP | 443 | ALLOW |
| 인터넷 IP | TCP | 1024~65535 | ALLOW |
아웃바운드 규칙:
| 대상 | 프로토콜 | 포트 범위 | 허용/거부 |
| 인터넷 IP | TCP | 443 | ALLOW |
| VPC CIDR | TCP | 1024~65535 | ALLOW |
관련 정보
Amazon VPC에서 프라이빗 서브넷용 NAT 게이트웨이를 설정하려면 어떻게 해야 합니까?
VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스와의 연결 문제를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 5달 전
댓글 없음
