NAT 인스턴스를 사용할 때 간헐적으로 발생하는 연결 문제를 해결하려면 어떻게 해야 합니까?

2분 분량
0

NAT 인스턴스를 사용하여 가상 프라이빗 클라우드(VPC) 서브넷의 인터넷에 인스턴스를 연결하고 있습니다. 하지만 인스턴스에 간헐적인 연결 문제가 있습니다.

간략한 설명

간헐적인 연결 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 소스의 포트 소진.
  • 네트워크 액세스 제어 목록(네트워크 ACL) 규칙.
  • 네트워크 연결 문제.

해결 방법

소스의 포트 소모 축소

먼저 프라이빗 서브넷의 인스턴스가 운영 체제 수준의 연결 제한에 도달했는지 확인합니다. 활성 연결 수를 확인하려면 netstat 명령을 실행합니다.

Linux:

netstat -ano | grep ESTABLISHED | wc --lnetstat -ano | grep TIME_WAIT | wc --l

Windows:

netstat -ano | find /i "estab" /cnetstat -ano | find /i "TIME_WAIT" /c

참고: TIME_WAIT 상태에서 포트를 재사용하도록 TCP 파라미터를 구성한 경우 이전 명령에서 TIME_WAIT를 제거합니다.

명령이 허용된 전체 포트 범위에 가까운 값을 반환하면 포트 소진이 발생할 수 있습니다.

다음으로 운영 체제의 임시 포트 범위를 늘려 포트 소모를 줄입니다.

Windows의 경우 관리자 권한으로 다음 명령을 실행합니다.

netsh int ipv4 set dynamicport tcp start=1025 num=61000

Linux의 경우 루트 사용자로 다음 명령을 실행합니다.

echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

참고: Linux 배포판에 따라 재부팅 시 이전 파라미터를 영구적으로 설정하십시오. 또는 사용 가능한 연결을 사용하는 모든 애플리케이션 수준 문제를 해결하십시오.

네트워크 ACL 규칙이 임시 포트 범위에 대한 트래픽을 허용하는지 확인

퍼블릭 및 프라이빗 서브넷 네트워크 ACL이 임시 포트 범위의 트래픽을 허용해야 합니다. 네트워크 ACL 규칙 설정에 대한 자세한 내용은 네트워크 ACL 사용을 참조하십시오. NAT 게이트웨이에 필요한 포트 범위에 대한 자세한 내용은 임시 포트를 참조하십시오.

네트워크 연결 확인

소스, NAT, 네트워크 미디어 또는 대상에서 네트워크 성능이 저하되면 연결 문제가 발생합니다. 이 문제를 해결하려면 인터넷 게이트웨이를 통해 VPC의 EC2 Linux 또는 Windows 인스턴스와 온프레미스 호스트 간의 네트워크 성능 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

네트워크가 인스턴스 수준에서 네트워크 최대값을 초과하면 네트워크 문제도 발생합니다. 자세한 내용은 EC2 인스턴스의 ENA 설정에 대한 네트워크 성능 모니터링을 참조하십시오.

AWS 공식
AWS 공식업데이트됨 한 달 전