보안 그룹 및 네트워크 ACL에서 인바운드 트래픽을 허용할 때 서비스에 연결할 수 없는 이유는 무엇입니까?

간략한 설명

보안 그룹은 상태가 저장되므로 필요한 포트에 대한 인바운드 트래픽을 허용하면 연결이 가능합니다. 네트워크 ACL은 상태 비저장이므로 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용해야 합니다.

해결 방법

인스턴스에서 실행 중인 서비스에 대한 연결을 활성화하려면 연결된 네트워크 ACL에서 다음을 허용해야 합니다.

• 서비스가 수신 대기 중인 포트의 인바운드 트래픽
• 휘발성 포트에 대한 아웃바운드 트래픽

클라이언트가 서버에 연결하면 휘발성 포트 범위(1024-65535)에서 임의의 포트가 클라이언트의 원본 포트가 됩니다.

지정된 휘발성 포트는 서비스의 반환 트래픽에 대한 대상 포트가 됩니다. 휘발성 포트에 대한 아웃바운드 트래픽은 네트워크 ACL에서 허용되어야 합니다. 네트워크 ACL 규칙 수정에 대한 자세한 내용은 규칙 추가 및 삭제를 참조하세요.

기본적으로 네트워크 ACL은 모든 인바운드 및 아웃바운드 트래픽을 허용합니다. 네트워크 ACL이 더 제한적이면 휘발성 포트 범위에 대한 트래픽을 명시적으로 허용해야 합니다.

참고: 인터넷에서 트래픽을 허용하는 경우 인터넷 게이트웨이를 통해 경로도 설정해야 합니다. VPN/AWS Direct Connect/Transit Gateway를 통한 트래픽을 허용하는 경우 가상 프라이빗 게이트웨이/트랜짓 게이트웨이를 통해 해당 경로를 설정해야 합니다.

---

관련 정보

네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어

보안 그룹을 사용하여 리소스에 대한 트래픽 제어