Amazon VPC의 NAT 게이트웨이에서 “ErrorPortAllocation” 오류를 해결하려면 어떻게 해야 하나요?

간략한 설명

NAT 게이트웨이는 각 대상에 대해 최대 55,000개의 동시 연결을 지원합니다. 이 임계값에 도달하면 해당 대상에 대한 새 연결이 실패하고 Amazon CloudWatch에서 이 NAT 게이트웨이에 대한 ErrorPortAllocation 지표가 증가합니다.

ErrorPortAllocation 오류를 해결하기 전에 다음 작업을 완료하세요.

• VPC 흐름 로그가 Amazon VPC 수준에서 활성화되거나 NAT 게이트웨이가 사용되는 서브넷에서 활성화되었는지 확인하세요.
• VPC 흐름 로그가 CloudWatch로 전송되도록 구성되어 있는지 확인하세요.

ErrorPortAllocation 오류를 해결하려면 다음 단계를 완료하세요.

1. 소스 클라이언트와 해당 연결 대상을 찾습니다.
2. 모범 사례를 사용하여 포트 할당 오류 해결

해결 방법

소스 클라이언트 및 해당 연결 대상 찾기

1.    CloudWatch 콘솔을 엽니다.

2.탐색 창에서 인사이트를 선택합니다.

3.    로그 그룹의 경우 흐름 로그가 기록되는 로그 그룹을 선택합니다.

4.    포트 할당 오류가 발생한 기간 동안 응답 수가 가장 많은 트래픽의 대상 IP 주소를 식별하세요.

참고: example-NAT-gateway-private-IP를 트래픽 목적지를 찾으려는 NAT 게이트웨이의 프라이빗 IP 주소로 바꾸세요. example-y.y를 Amazon VPC CIDR 범위의 처음 두 옥텟으로 바꿉니다.

filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y)
| stats count(*) as numaccept by dstAddr
| sort numaccept desc
| limit 10

5.    대상 IP 주소로 트래픽을 보내는 소스 클라이언트를 식별합니다.

참고: example-destination-IP를 4단계의 이전 대상 IP 주소로 바꿉니다. example-y.y를 Amazon VPC CIDR 범위의 처음 두 옥텟으로 바꿉니다.

filter (dstAddr like example-destination-IP and srcAddr like example-y.y)
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

모범 사례를 사용하여 포트 할당 오류 해결

포트 할당 오류를 해결하려면 다음 모범 사례를 사용하세요.

• 보조 IPv4 주소를 연결하여 사용 가능한 포트 수를 늘리고 워크로드에서 설정할 수 있는 동시 연결 제한을 늘리세요. NAT 게이트웨이에는 최대 8개의 IPv4 주소(기본 IPv4 주소 1개와 보조 IPv4 주소 7개)를 연결할 수 있습니다.
• 각 가용 영역에 NAT 게이트웨이를 만들고 클라이언트를 여러 가용 영역에 분산합니다. NAT 게이트웨이를 사용하여 클라이언트와 동일한 가용 영역에서 트래픽을 라우팅합니다. 이를 통해 가용 영역 간 데이터 요금을 줄일 수 있습니다.
• CloudWatch의 IdleTimeoutCount 지표가 증가하면 유휴 연결을 종료하도록 애플리케이션 또는 프라이빗 인스턴스를 구성하세요. 이렇게 하면 NAT 게이트웨이가 소스 포트를 새 연결에 할당할 수 있습니다.
• 클라이언트가 단일 대상에 연결할 수 있는 연결 수를 제한하세요.
• 트래픽이 동일한 AWS 지역의 Amazon Simple Storage Service(Amazon S3) 또는 Amazon DynamoDB 퍼블릭 IP 주소를 통과하는 경우 게이트웨이 엔드포인트를 사용하세요. 게이트웨이 Amazon VPC 엔드포인트를 사용하면 데이터 요금이 부과되지 않습니다.

관련 정보

샘플 쿼리

Amazon CloudWatch를 통한 NAT 게이트웨이 모니터링

보조 IP 주소 연결 편집