NAT 인스턴스를 사용할 때 간헐적인 연결 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

간헐적인 연결 문제는 다음과 관련이 있을 수 있습니다.

• 원본의 포트 소진
• 네트워크 액세스 제어 목록(네트워크 ACL) 규칙
• 네트워크 문제

해결 방법

원본의 포트 소모를 줄입니다.

프라이빗 서브넷의 인스턴스가 운영 체제 수준의 연결 제한에 도달했는지 확인합니다. 활성 연결 수를 확인하려면 netstat 명령을 실행합니다.

Linux:

netstat -ano | grep ESTABLISHED | wc --l
netstat -ano | grep TIME_WAIT | wc --l

Windows:

netstat -ano | find /i "estab" /c
netstat -ano | find /i "TIME_WAIT" /c

**참고:**TIME_WAIT 상태에서 포트를 재사용하도록 TCP 매개 변수를 구성한 경우 이전 명령에서 TIME_WAIT를 제거하세요.

명령이 허용된 로컬 포트 범위(클라이언트 연결의 원본 포트)에 가까운 값을 반환하면 포트 고갈이 발생할 수 있습니다. 포트 소모를 줄이려면 다음 해결 방법 중 하나를 시도해 보세요.

다음 명령을 실행하여 운영 체제의 임시 포트 범위를 늘립니다.

Windows의 경우 관리자 권한으로 실행하세요.

netsh int ipv4 set dynamicport tcp start=1025 num=61000

Linux의 경우 루트로 실행하세요.

$echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

**참고:**배포 유형에 따라 재부팅 중에 이전 매개 변수를 영구적으로 설정하세요.

-또는-

사용 가능한 연결을 고갈시키는 모든 애플리케이션 수준 문제를 해결하세요.

네트워크 ACL 규칙이 임시 포트 범위에 대한 트래픽을 허용하는지 확인합니다.

퍼블릭 및 프라이빗 서브넷의 네트워크 ACL은 임시 포트 범위(1024~65535)에 대한 트래픽을 허용해야 합니다.

예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 HTTPS 웹 사이트에 액세스할 수 있도록 하려면 프라이빗 서브넷과 연결된 네트워크 ACL에 다음 규칙이 있어야 합니다.

인바운드 규칙:

원본	프로토콜	포트 범위	허용/거부
PUBLIC_IP	TCP	1024~65535	ALLOW

아웃바운드 규칙:

대상	프로토콜	포트 범위	허용/거부
PUBLIC_IP	TCP	443	ALLOW

NAT 인스턴스 서브넷과 연결된 네트워크 ACL에는 다음 규칙이 있어야 합니다.

인바운드 규칙:

원본	프로토콜	포트 범위	허용/거부
VPC CIDR	TCP	443	ALLOW
PUBLIC_IP	TCP	1024~65535	ALLOW

아웃바운드 규칙:

대상	프로토콜	포트 범위	허용/거부
PUBLIC_IP	TCP	443	ALLOW
VPC CIDR	TCP	1024~65535	ALLOW

다음과 같은 경우 트래픽이 삭제됩니다.

• 네트워크 ACL은 임시 포트 범위의 일부만 허용합니다.
• 프라이빗 서브넷 또는 NAT 인스턴스의 인스턴스는 임시 포트 범위를 벗어나는 원본 포트를 사용합니다.

네트워크 문제 확인

원본, NAT, 네트워크 미디어 또는 대상에서 네트워크 성능이 저하되면 연결 문제가 발생할 수 있습니다. 이 문제를 해결하려면 인터넷 게이트웨이를 통해 VPC의 Amazon EC2 Linux 인스턴스와 온프레미스 호스트 간의 네트워크 성능 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

네트워크가 인스턴스 수준에서 최대값을 초과할 때도 네트워크 문제가 발생할 수 있습니다. 지원되는 인스턴스 유형의 경우 Elastic Network Adaptor(ENA)의 네트워크 성능 지표를 사용하여 트래픽이 최대값을 초과하는 시기를 모니터링할 수 있습니다. 자세한 내용은 EC2 인스턴스의 네트워크 성능 모니터링을 참조하세요.

관련 정보

임시 포트

---