Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 AWS Systems Manager에 관리형 인스턴스로 등록하려고 합니다. 하지만 인스턴스가 등록되지 않고 TCP 타임아웃 오류 메시지가 표시됩니다.
간략한 설명
TCP 시간 초과 오류는 다음 문제 중 하나로 인해 인스턴스를 등록할 수 없음을 나타냅니다.
- 인스턴스가 프라이빗 서브넷에 있으며 Systems Manager Virtual Private Cloud(VPC) 엔드포인트 및 사용자 지정 DNS 서버를 사용합니다.
- 인스턴스가 사설 서브넷에 있으며 인터넷 또는 Systems Manager 엔드포인트에 액세스할 수 없습니다.
- 인스턴스가 퍼블릭 서브넷에 있습니다. VPC 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)이 포트 443에서 Systems Manager 엔드포인트에 대한 아웃바운드 연결을 허용하도록 구성되지 않았습니다.
- 인스턴스가 프록시 뒤에 있지만 SSM 에이전트가 HTTP 프록시를 통해 통신하도록 구성되지 않아 인스턴스 메타데이터 서버에 연결할 수 없습니다.
다음 경로에 있는 인스턴스의 SSM 에이전트 로그에서 TCP 시간 초과 오류를 볼 수 있습니다.
Linux 및 macOS
/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log
Windows
%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log
해결 방법
Systems Manager 엔드포인트 및 사용자 지정 DNS를 사용하는 프라이빗 서브넷의 인스턴스
VPC 엔드포인트는 Amazon Route 53을 통해 아마존에서 제공하는 DNS만 지원합니다. 자체 DNS 서버를 사용하려면 다음 중 하나를 시도해 보세요.
인스턴스를 Systems Manager 엔드포인트에 연결할 수 없음
-또는-
포트 443에서 아웃바운드 연결을 허용하도록 VPC 보안 그룹 및 네트워크 ACL이 구성되지 않음
-또는-
인스턴스가 프록시 뒤에 있으며 인스턴스 메타데이터 서비스에 연결할 수 없음
문제 해결 단계를 알아보려면 제 EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 "연결 끊김" 상태가 표시되는 이유는 무엇인가요?를 참조하세요.
관련 정보
VPC 엔드포인트 생성