"RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout" SSM 에이전트 오류 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

TCP 시간 초과 오류는 다음 문제 중 하나로 인해 인스턴스를 등록할 수 없음을 나타냅니다.

• 인스턴스가 프라이빗 서브넷에 있으며 Systems Manager Virtual Private Cloud(VPC) 엔드포인트 및 사용자 지정 DNS 서버를 사용합니다.
• 인스턴스가 사설 서브넷에 있으며 인터넷 또는 Systems Manager 엔드포인트에 액세스할 수 없습니다.
• 인스턴스가 퍼블릭 서브넷에 있습니다. VPC 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)이 포트 443에서 Systems Manager 엔드포인트에 대한 아웃바운드 연결을 허용하도록 구성되지 않았습니다.
• 인스턴스가 프록시 뒤에 있지만 SSM 에이전트가 HTTP 프록시를 통해 통신하도록 구성되지 않아 인스턴스 메타데이터 서버에 연결할 수 없습니다.

다음 경로에 있는 인스턴스의 SSM 에이전트 로그에서 TCP 시간 초과 오류를 볼 수 있습니다.

Linux 및 macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

해결 방법

Systems Manager 엔드포인트 및 사용자 지정 DNS를 사용하는 프라이빗 서브넷의 인스턴스

VPC 엔드포인트는 Amazon Route 53을 통해 아마존에서 제공하는 DNS만 지원합니다. 자체 DNS 서버를 사용하려면 다음 중 하나를 시도해 보세요.

• 사용자 지정 DNS 서버의 조건부 전달자를 사용하여 amazonaws.com 도메인에 대한 모든 쿼리를 기본 VPC DNS 확인자로 전달합니다. 자세한 내용은 DHCP 옵션 세트를 참고하세요.
• Route 53 Resolver를 설정하여 VPC와 네트워크 간의 DNS 쿼리를 해결하세요.

인스턴스를 Systems Manager 엔드포인트에 연결할 수 없음

-또는-

포트 443에서 아웃바운드 연결을 허용하도록 VPC 보안 그룹 및 네트워크 ACL이 구성되지 않음

-또는-

인스턴스가 프록시 뒤에 있으며 인스턴스 메타데이터 서비스에 연결할 수 없음

문제 해결 단계를 알아보려면 제 EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 "연결 끊김" 상태가 표시되는 이유는 무엇인가요?를 참조하세요.

---

관련 정보

VPC 엔드포인트 생성