Wavelength Zone에서 실행한 EC2 인스턴스에 SSH 또는 RDP 연결 문제를 해결하려면 어떻게 해야 하나요?

2분 분량
0

SSH 또는 Windows 원격 데스크톱 프로토콜(RDP)을 사용해 Wavelength Zone에서 실행한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결이 안 됩니다. 내 인스턴스에 ping은 됩니다.

간략한 설명

5G 서비스 제공업체가 제공한 공용 IP 주소를 사용해 Wavelength Zone의 EC2 인스턴스에 연결할 때 제한이 있습니다.

Wavelength Zone에서 통신사 게이트웨이는 기본적으로 인터넷 흐름을 다음과 같이 제어합니다. 이 같은 제어는 제거할 수 없습니다.

  • 아웃바운드 및 응답에 TCP가 허용됩니다. 즉, TCP 트래픽은 EC2 인스턴스에서 인터넷으로 한 방향으로만 허용됩니다.

  • UDP는 거부됩니다. 여기에는 인바운드 및 아웃바운드 UDP 트래픽이 모두 포함됩니다.

  • ICMP는 허용됩니다. 즉, 통신사 게이트웨이가 ICMP 인바운드 및 아웃바운드 트래픽을 허용합니다.

Wavelength Zone에서 EC2 인스턴스를 ping할 때 다음과 같은 제어도 함께 작동됩니다. 그러나 인터넷에서 SSH 또는 RDP를 사용하여 인스턴스에 연결하면 실패합니다.

해결 방법

공용 IP와 달리, 비공개 IP 연결은 리전 내의 다른 EC2 인스턴스와 똑같은 방식으로 작동합니다. Wavelength Zone에서 EC2 인스턴스에 연결하려면 다음과 같이 하세요.

  1. 리전의 Wavelength Zone과 동일한 VPC에서 Bastion 호스트를 시작합니다.

  2. 인스턴스의 비공개 IP 주소를 사용하여 Bastion 호스트를 통해 연결합니다.

참고: 공용 IP 연결 제한은 인터넷에서 Wavelength Zone의 인스턴스에 연결할 때만 적용됩니다. 다음 조건에 해당하는 경우 Wavelength Zone의 인스턴스에 연결이 예상대로 작동합니다.

  • 보안 그룹 및 네트워크 ACL이 올바르게 설정되어 있습니다.

  • SSH 또는 RDP 클라이언트가 통신사 네트워크에 있습니다.

UDP 트래픽도 통신사 네트워크 내에서 작동합니다.

관련 정보

Wavelength Zone 할당량 및 고려 사항

AWS Wavelength 작동 방식

AWS 공식
AWS 공식업데이트됨 일 년 전