AWS Site-to-Site VPN을 사용할 때 Windows 또는 Linux 인스턴스에 핑 또는 RDP를 사용할 수 없는 이유는 무엇입니까?

해결 방법

Site-to-Site VPN 연결이 있지만 SSH를 사용하여 Windows 또는 Linux EC2 인스턴스에 핑을 할 수 없는 경우 다음 문제 해결 단계를 따르세요.

• 인스턴스 상태를 확인하여 인스턴스가 실행 중인지 확인하세요.

• AWS VPN 콘솔을 사용하여 Site-to-Site VPN 연결 상태를 확인하세요. 터널 상태가 UP인지 확인하세요. 연결이 DOWN인 경우, 1단계 및 2단계 장애에 대한 문제 해결 단계를 검토하여 연결 다운타임을 해결하세요.

• Windows 인스턴스의 경우 AWS 보안 그룹, 네트워크 ACL, OS 방화벽 및 바이러스 백신 소프트웨어에서 RDP 포트 3389를 허용하는지 확인하세요. Linux 인스턴스의 경우 SSH 포트 22에 대해서도 동일하게 확인하세요. 인바운드 SSH, RDP 또는 ICMP 액세스를 활성화하려면 보안 그룹을 사용하여 리소스 트래픽 제어 및 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어를 참조하세요.

• 인스턴스에 지정된 라우팅 테이블이 올바른지 확인하세요. 대상 CIDR 또는 온프레미스 네트워크에 대한 반환 경로가 있는지 확인하세요. 이 반환 경로가 Transit Gateway(TGW) 또는 가상 프라이빗 게이트웨이(VGW)를 가리키는지 확인하세요. 이 TGW 또는 VGW가 Site-to-Site VPN에 연결되어 있는지 확인하세요.

• 고객 게이트웨이 디바이스가 정책 기반 VPN을 구현하는 경우, 디바이스가 단일 보안 연결(SA)을 협상하는지 확인하세요. AWS는 보안 연결 수를 단일 쌍으로 제한합니다. 자세한 내용을 보려면 AWS VPN 엔드포인트와 정책 기반 VPN 간의 연결 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

• 활성/활성 구성을 사용 중일 수 있습니다. 즉, 두 터널 모두 가동 중이고, Site-to-Site VPN이 VGW 또는 TGW에서 ECMP가 꺼진 상태에서 종료됩니다. 이 사용 사례에서 AWS가 AWS에서 온 프레미스 네트워크로 트래픽을 전송하기 위해 하나의 활성 터널을 기본 VPN 터널로 할당합니다. 활성/활성 구성을 사용하는 경우 고객 게이트웨이의 가상 터널 인터페이스에서 비대칭 라우팅을 활성화해야 합니다. 자세한 내용을 보려면 터널 B보다 터널 A를 선호하도록 Site-to-Site VPN 연결을 구성하려면 어떻게 해야 하나요?를 참조하세요.

• OS 수준에서 인바운드 또는 아웃바운드 트래픽을 차단하는 방화벽이 없는지 확인하세요. Windows 인스턴스의 경우, 명령 프롬프트를 연 다음 WF.msc 명령을 실행합니다. Linux 인스턴스의 경우, 터미널에서 적절한 인수를 사용하여 iptables 명령을 실행합니다.

• 동적 기반 VPN을 사용하는 경우, AWS에 올바른 온프레미스 접두사를 알리고 있는지 확인하세요.

• 고정 VPN을 사용하는 경우, Site-to-Site VPN에 대한 올바른 고정 경로를 구성했는지 확인하세요. AWS VPN 콘솔에 로그인한 다음 고정 경로에서 Site-to-Site VPN의 대상 네트워크를 확인합니다.

• 고정 VPN을 사용하는 경우 고객 게이트웨이 디바이스를 확인하세요. 디바이스에서 대상 AWS 가상 사설 클라우드(AWS VPC) CIDR을 가리키는 고정 경로를 구성했는지 확인하세요.

• 가속 VPN을 사용하는 경우 NAT가 켜져 있고 트래픽이 UDP 4500을 사용하고 있는지 확인하세요. 이는 트래픽이 흐르도록 하기 위한 필수 사항입니다. NAT를 켜지 않으면 터널은 나타나지만 트래픽은 통과하지 못합니다.

  참고: 가속 VPN 연결 사용 규칙을 숙지하세요.

관련 정보

Amazon EC2 Windows 인스턴스에 대한 원격 데스크톱 연결 문제를 해결하려면 어떻게 해야 하나요?