원격 데스크톱 프로토콜(RDP)을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에 연결할 수 없습니다.
해결 방법
인스턴스 상태 확인
인스턴스의 상태를 확인하려면 인스턴스의 스크린샷을 캡처합니다.
인스턴스의 운영 체제(OS)가 성공적으로 부팅되지만 인스턴스 상태 확인에 실패하면 OS 네트워크 어댑터 드라이버에 문제가 있는 것입니다. 또는 OS 네트워크가 제대로 구성되지 않은 것입니다.
이 문제를 해결하려면 다음 단계를 완료하십시오.
- 보조 탄력적 네트워크 인터페이스를 생성합니다.
- 보조 네트워크 인터페이스를 인스턴스에 연결합니다.
- RDP를 사용하여 인스턴스 연결을 테스트합니다.
정확한 IP 주소를 사용하고 있는지 확인
인스턴스가 NAT 게이트웨이를 사용하는 서브넷에 있는 경우 인스턴스의 프라이빗 IP 주소에 연결하고 있는지 확인합니다. NAT 게이트웨이 뒤의 퍼블릭 IP 주소에서는 인스턴스에 연결할 수 없습니다.
인스턴스가 퍼블릭 서브넷에 있는 경우 인스턴스의 퍼블릭 IP 주소에 연결할 수 있는지 확인합니다. 그런 다음 인스턴스의 연결된 라우팅 테이블에 인터넷 게이트웨이로 가는 경로가 있는지 확인합니다.
인스턴스가 프라이빗 서브넷에 있는 경우 프라이빗 IP 주소를 통해 인스턴스에 연결할 수 있는지 확인합니다. 그런 다음 인스턴스의 연결된 라우팅 테이블에 NAT 게이트웨이로 가는 경로가 있는지 확인합니다. 또한 로컬 컴퓨터에서 프라이빗 인스턴스에 연결할 때는 VPN 또는 점프 서버에 연결되어 있어야 합니다.
포트 3389가 차단되지 않았는지 확인
보안 그룹 규칙, 네트워크 액세스 제어 목록(네트워크 ACL), OS 방화벽 또는 바이러스 백신 소프트웨어가 포트 3389를 차단하고 있지 않은지 확인합니다.
올바른 방화벽 및 네트워크 구성을 사용하고 있는지 확인
다음 단계를 완료하십시오.
-
로컬 컴퓨터에서 Windows PowerShell을 열고 다음 명령을 실행합니다.
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389
-
출력에서 TcpTestSucceeded가 True인지 False인지 확인합니다.
값이 True인 경우 인스턴스가 네트워크를 통해 응답하고 사용자는 RDP 포트에 연결할 수 있습니다. 자세한 내용은 Microsoft 웹사이트의 Test-NetConnection을 참조하십시오.
TcpTestSucceeded가 False인 경우 영향을 받는 인스턴스에서 RDP 포트 3389에 연결할 수 없습니다. 이 문제를 해결하려면 다음 구성을 확인하십시오.
- 인스턴스와 연결된 보안 그룹은 TCP 포트 3389에서 인바운드 트래픽을 허용해야 합니다.
- 서브넷과 연결된 네트워크 ACL은 TCP 포트 3389의 인바운드 트래픽을 허용해야 합니다.
- 사용 환경에 타사 방화벽이 있는 경우 방화벽이 RDP 포트 3389를 차단하지 않는지 확인합니다.
추가 문제 해결
위의 문제 해결 단계를 수행해도 문제가 해결되지 않으면 AWS Systems Manager AWSSupport-TroubleshootRDP 런북을 사용하십시오.
연결 문제를 수동으로 해결하는 방법에 대한 자세한 내용은 원격 데스크톱이 원격 컴퓨터에 연결할 수 없음을 참조하십시오.
관련 정보
EC2Rescue를 사용하여 Amazon EC2 Windows 인스턴스의 문제를 해결하려면 어떻게 해야 합니까?
RDP를 사용하여 Windows 인스턴스에 연결