탄력적 IP 주소가 연결된 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 수정하려면 어떻게 해야 하나요?

간략한 설명

탄력적 IP 주소가 연결된 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 연결할 수 없다면 다음을 확인하세요.

• 인바운드 트래픽에 대한 보안 그룹 규칙이 포트 또는 프로토콜에 대한 연결을 허용합니다.
• 인바운드 및 아웃바운드 네트워크 액세스 제어 목록(네트워크 ACL) 규칙이 포트 또는 프로토콜에 대한 연결을 허용합니다.
• 탄력적 네트워크 인터페이스의 서브넷에 대한 라우팅 테이블에 인터넷과 트래픽을 주고받는 경로가 있습니다.
• Amazon EC2 인스턴스의 OS 방화벽이 포트 또는 프로토콜로의 트래픽을 허용합니다.

해결 방법

1. Amazon EC2 콘솔을 엽니다.
2. 탐색 창에서 인스턴스를 선택합니다. 그런 다음 연결하려는 인스턴스를 선택합니다.
3. 보안 탭에서 탄력적 IP 주소가 연결된 Amazon EC2 인스턴스와 관련된 보안 그룹을 선택합니다.
4. 인바운드 규칙 탭에서 소스에서 포트 또는 프로토콜로의 트래픽을 허용하는 보안 그룹 규칙이 있는지 확인합니다. 인바운드 규칙이 없는 경우 ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#AddRemoveRules)인바운드 규칙을 추가[할 수 있습니다.
5. 인스턴스를 선택한 다음 연결하려는 인스턴스를 선택합니다.
6. 네트워킹 탭에서 탄력적 IP 주소가 연결된 탄력적 네트워크 인터페이스를 선택합니다. 그런 다음 탄력적 네트워크 인터페이스 ID를 선택합니다.
7. 세부 정보 탭에서 관련 서브넷 ID를 선택합니다.
8. Network ACL 탭에서 네트워크 ACL의 인바운드 및 아웃바운드 규칙이 포트 또는 프로토콜로의 트래픽을 허용하는지 확인합니다. 인바운드 및 아웃바운드 규칙이 없는 경우 추가할 수 있습니다.
9. 라우팅 테이블 탭에서 인터넷으로 트래픽을 전송하기 위한 인터넷 게이트웨이로의 기본 경로가 있는지 확인합니다. 라우팅 테이블에 이러한 경로가 없는 경우 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가합니다.
   **참고:**기본 경로가 인터넷 게이트웨이(NAT 게이트웨이 아님)를 가리키는지 확인하세요. NAT 게이트웨이는 인터넷에서의 인바운드 연결을 허용하지 않습니다. 단, 발신 연결에 대한 응답 트래픽은 예외입니다.
   **중요:**인터넷 게이트웨이에 0.0.0.0/0 경로를 추가하면 라우팅 테이블과 관련된 서브넷이 퍼블릭 상태가 됩니다. 관련 서브넷에 퍼블릭 IP 주소가 있는 리소스(예: Amazon EC2 인스턴스)는 해당 트래픽을 허용하는 경우 공개적으로 액세스할 수 있습니다.
10. 인스턴스에 다시 연결해 보세요.

문제 해결 단계를 완료한 후에도 연결 시간 초과 오류가 계속 발생할 경우 다음을 수행하세요.

• 인스턴스의 탄력적 네트워크 인터페이스에 대한 흐름 로그를 검토하세요. 소스 IP로 들어오고 나가는 트래픽이 탄력적 네트워크 인터페이스에서 인식되는지 확인하고 확정하세요.
• 소스 IP로 들어오고 나가는 트래픽이 탄력적 네트워크 인터페이스에서 인식되는지 확인하세요.
• 인스턴스의 OS 수준 방화벽이 트래픽을 허용하는지 확인하세요.