AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

인터넷에서 VPC 내 Amazon EC2 인스턴스로의 연결 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

인터넷을 통해 Amazon Virtual Private Cloud(VPC) 내의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 없습니다.

간략한 설명

인터넷에서 Amazon EC2 인스턴스로의 연결 문제는 보통 다음과 같은 구성 설정과 관련이 있습니다.

해결 방법

시작하기 전에 EC2 인스턴스가 시스템 상태 검사 및 인스턴스 상태 검사를 통과했는지 확인하세요.

Network Firewall을 사용하는 경우, 규칙이 예상대로 작동하지 않을 때 네트워크 방화벽 관련 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

보안 그룹 확인

인스턴스의 탄력적 네트워크 인터페이스와 연결된 보안 그룹이 필요한 포트에서 연결을 허용하는지 확인하세요. 보안 그룹은 상태가 저장되므로 보안 그룹 송신 규칙을 구성할 필요는 없습니다.

중요: 프로덕션 환경에서는 특정 IP 주소 또는 주소 범위만 인스턴스에 액세스할 수 있도록 허용하세요. 테스트 목적으로 사용자 지정 IP 주소 0.0.0.0/0을 지정하여 모든 IP 주소가 SSH 또는 RDP를 사용하여 인스턴스에 액세스할 수 있도록 허용하세요.

예를 들어, SSH를 사용하여 인터넷에서 인스턴스에 연결하는 경우 포트 22에 규칙을 추가하세요. 규칙은 소스 IP 주소가 인스턴스에 액세스할 수 있도록 허용해야 합니다. 누구나 연결할 수 있도록 하려면, IP 주소 0.0.0.0/0에 대해 포트 80을 허용하는 규칙을 추가하세요.

네트워크 ACL 확인

네트워크 ACL에서 다음 구성 설정을 확인하세요.

  • VPC 서브넷과 연결된 네트워크 ACL은 필요한 포트를 통한 트래픽을 허용해야 합니다. 자세한 내용을 알아보려면, 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어규칙 추가 및 삭제를 참조하세요.
  • 인바운드 및 아웃바운드 트래픽을 모두 허용합니다. 네트워크 ACL은 상태가 저장되어 있지 않습니다. 허용된 인바운드 트래픽에 대한 응답은 아웃바운드 트래픽에 대한 규칙의 적용을 받습니다. 허용된 아웃바운드 트래픽에 대한 응답은 인바운드 트래픽에 대한 규칙의 적용을 받습니다.
  • 임시 포트가 아웃바운드 네트워크 ACL에 대해 열려 있는 유일한 포트여야 합니다. 필요한 포트만 허용하는 것이 가장 좋습니다.

중요: 인스턴스에 액세스하는 트래픽을 차단하는 것이 무엇인지 여전히 확실하지 않은 경우, VPC 흐름 로그를 사용 설정하세요. 흐름 로그는 VPC를 통해 흐르는 IP 주소 트래픽을 캡처합니다. 흐름 로그에 거부된 트래픽이 표시되는 경우, 보안 그룹 및 네트워크 ACL 설정을 다시 확인하세요.

라우팅 테이블 확인

인터넷 게이트웨이가 VPC에 연결되어 있는지 확인하려면 다음 단계를 완료하세요.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창의 가상 프라이빗 클라우드 섹션에서 인터넷 게이트웨이를 선택합니다.
  3. VPC에 연결된 인터넷 게이트웨이를 검색합니다. 연결된 VPC ID(예: vpc-xxxxxxxx)를 검색할 수도 있습니다.
  4. 인터넷 게이트웨이의 ID(예: igw-xxxxxxxx)에 유의하세요.

인터넷 게이트웨이가 이미 VPC에 연결되어 있는 경우, 다음 단계를 완료합니다.

  1. VPC의 라우팅 테이블에서 인터넷 게이트웨이에 대한 경로를 확인합니다. 대상이 VPC에 연결된 인터넷 게이트웨이의 ID이고 대상 주소0.0.0.0/0인 경로 항목을 찾습니다.
  2. 경로가 존재하지 않으면 인터넷 게이트웨이를 대상으로, 0.0.0.0/0대상 주소로 하는 경로 항목을 추가합니다.
  3. 서브넷 라우팅 테이블에도 인터넷 게이트웨이에 대한 경로 항목이 있는지 확인합니다. 이 항목이 없으면, 인스턴스는 프라이빗 서브넷에 있으며 인터넷에서 액세스할 수 없습니다.

참고: OS 수준 라우팅 테이블이 인터넷에서 트래픽을 허용하는지 확인하세요. 구성에 따라 route -n(Linux 인스턴스용) 또는 netstat -rn(Linux 또는 Windows 인스턴스용) 명령을 사용하세요.

IP 주소 확인

  • VPC 인스턴스에 퍼블릭 IP 주소가 할당되어 있는지 또는 인스턴스의 네트워크 인터페이스에 탄력적 IP 주소가 연결되어 있는지 확인하세요. 퍼블릭 IP 주소 또는 탄력적 IP 주소가 할당되어 있지 않은 경우, 하나를 할당하세요.
    참고: 자세한 내용은 VPC 및 서브넷에 대한 IP 주소 지정탄력적 IP 주소로 작업을 참조하세요.
  • 인스턴스의 OS 수준 소프트웨어 또는 방화벽이 필요한 포트를 통한 트래픽을 허용하는지 확인하세요.

관련 정보

EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?

Amazon VPC의 네트워크 트래픽 프라이버시

주제
네트워킹 및 콘텐츠 전송
태그
Amazon VPC
언어
한국어

관련 비디오

Zezo의 동영상을 통해 자세히 알아보기(4:55)
Zezo의 동영상을 통해 자세히 알아보기(4:55)
AWS 공식
AWS 공식업데이트됨 7달 전
댓글 없음

관련 콘텐츠