EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 9월 6일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 인터넷에 연결할 수 있도록 NAT(네트워크 주소 변환) 게이트웨이를 생성했습니다. 하지만 여전히 내 EC2 인스턴스에서 인터넷에 액세스할 수 없습니다. EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇입니까?

​해결 방법

NAT 게이트웨이의 인터넷 연결 문제는 일반적으로 서브넷 구성 오류 또는 경로 누락으로 인해 발생합니다. NAT 게이트웨이를 사용하여 인터넷에 연결할 때 발생하는 문제를 해결하려면 다음을 확인하십시오.

  • NAT 게이트웨이가 시작된 서브넷은 인터넷 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • EC2 인스턴스가 시작된 서브넷은 NAT 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • 아웃바운드 인터넷 트래픽은 소스 인스턴스와 연결된 보안 그룹 및 네트워크 ACL(액세스 제어 목록) 모두에서 허용됩니다.
  • NAT 게이트웨이가 시작된 서브넷과 연결된 네트워크 ACL은 EC2 인스턴스 및 인터넷 호스트로부터의 인바운드 트래픽을 허용합니다. 또한 네트워크 ACL이 인터넷 호스트 및 EC2 인스턴스에 대한 아웃바운드 트래픽을 허용하는지 확인합니다. 예를 들어 EC2 인스턴스가 HTTPS 웹 사이트에 액세스하도록 허용하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 아래 규칙이 있어야 합니다.

인바운드 규칙:

소스 프로토콜 포트 범위 허용/거부
VPC CIDR TCP 443 ALLOW
인터넷 IP TCP 1024-65535 ALLOW

아웃바운드 규칙:

대상 프로토콜 포트 범위 허용/거부
인터넷 IP TCP 443 ALLOW
VPC CIDR TCP 1024-65535 ALLOW
1024-65535
1024-65535

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?