연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 수정하려면 어떻게 해야 합니까?

해결 방법

Amazon VPC에서 받은 ‘Connection timed out’ 오류를 해결하려면 Amazon VPC Reachability Analyzer를 사용하십시오. 또는 다음 네트워크 구성을 확인하십시오.

• 인바운드 트래픽의 보안 그룹 규칙이 포트 또는 프로토콜에 대한 연결을 허용하는지 확인합니다.
• 인바운드 및 아웃바운드 네트워크 액세스 제어 목록(네트워크 ACL) 규칙이 포트 또는 프로토콜에 대한 연결을 허용하는지 확인합니다.
• 네트워크 인터페이스의 서브넷에 대한 라우팅 테이블에 인터넷에서 트래픽을 보내고 받는 경로가 있는지 확인합니다.
• Amazon EC2 인스턴스의 운영 체제(OS) 방화벽이 포트 또는 프로토콜에 대한 트래픽을 허용하는지 확인합니다.

Reachability Analyzer로 VPC 연결 문제 해결

Reachability Analyzer를 사용하여 탄력적 네트워크 주소 인스턴스에 대한 연결을 분석합니다. 그런 다음, 중간 리소스를 포함하거나 제외합니다. 경로가 연결할 수 없음 상태인지 확인하려면 경로 분석 결과를 확인하십시오.

경로가 연결할 수 없음인 경우 네트워크 구성을 수동으로 확인하십시오.

참고: Amazon Q는 이제 Amazon VPC 네트워크 문제 해결을 개선하고 사용자가 자연어 쿼리를 통해 연결 문제를 진단할 수 있도록 지원합니다.

수동으로 네트워크 구성 확인

경로가 연결할 수 없음 상태인 경우 다음 단계를 완료하십시오.

1. Amazon EC2 콘솔을 엽니다.
2. 탐색 창에서 인스턴스를 선택합니다. 그런 다음, 연결해야 하는 인스턴스를 선택합니다.
3. 보안 탭에서 탄력적 IP 주소가 연결된 Amazon EC2 인스턴스와 관련한 보안 그룹을 선택합니다.
4. 인바운드 규칙 탭에서 보안 그룹 규칙이 소스에서 포트 또는 프로토콜로 향하는 트래픽을 허용하는지 확인합니다.
   참고: 인바운드 규칙이 없는 경우 인바운드 규칙을 추가할 수 있습니다. 자세한 내용은 보안 그룹 규칙 구성을 참조하십시오.
5. 인스턴스를 선택한 다음, 연결해야 하는 인스턴스를 선택합니다.
6. 네트워킹 탭에서 탄력적 IP 주소가 연결된 네트워크 인터페이스를 선택합니다. 그런 다음, 네트워크 인터페이스 ID를 선택합니다.
7. 세부 정보 탭에서 관련 서브넷 ID를 선택합니다.
8. **Network ACL ** 탭에서 네트워크 ACL의 인바운드 및 아웃바운드 규칙이 포트 또는 프로토콜에 대한 트래픽을 허용하는지 확인합니다.
   참고: 인바운드 및 아웃바운드 규칙이 없는 경우 추가할 수 있습니다. 자세한 내용은 VPC의 사용자 지정 네트워크 ACL을 참조하십시오.
9. 라우팅 테이블 탭에서 기본 경로를 통해 인터넷 게이트웨이로 트래픽을 전송할 수 있는지 확인합니다. 서브넷 라우팅 테이블에 기본 경로가 없는 경우 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가합니다.
   중요: 기본 경로는 NAT 게이트웨이가 아닌 인터넷 게이트웨이를 가리켜야 합니다.
   참고: 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가하면 라우팅 테이블과 관련된 서브넷이 공개됩니다. 관련된 서브넷에 퍼블릭 IP 주소가 있는 리소스도 공개적으로 액세스할 수 있습니다.
10. 인스턴스에 연결하여 업데이트를 확인합니다.

연결 시간 초과 오류가 계속되면 다음 작업을 수행하십시오.

• 인스턴스의 네트워크 인터페이스에 대한 VPC 흐름 로그 레코드를 검토합니다. 네트워크 인터페이스가 소스 IP 주소로 들어오고 나가는 트래픽을 인식하는지 확인합니다.
• 인스턴스의 OS 수준 방화벽이 트래픽을 허용하는지 확인합니다.