EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?

최종 업데이트 날짜: 2022년 4월 4일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 인터넷에 연결할 수 있게 하려고 네트워크 주소 변환(NAT) 게이트웨이를 생성했습니다. 그런데 EC2 인스턴스에서 인터넷에 액세스할 수가 없습니다. EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?

해결 방법

NAT 게이트웨이의 인터넷 연결 문제는 일반적으로 서브넷 구성 오류 또는 경로 누락으로 인해 발생합니다. NAT 게이트웨이를 사용하여 인터넷에 연결할 때 발생하는 문제를 해결하려면 다음을 확인하세요.

  • NAT 게이트웨이를 시작한 서브넷은 인터넷 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • EC2 인스턴스를 시작한 서브넷은 NAT 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
  • 아웃바운드 인터넷 트래픽은 소스 인스턴스와 연결된 보안 그룹 및 네트워크 액세스 제어 목록(ACL) 모두에서 허용됩니다.
  • NAT 게이트웨이를 시작한 서브넷과 연결된 네트워크 ACL은 EC2 인스턴스 및 인터넷 호스트로부터의 인바운드 트래픽을 허용합니다. 또한 네트워크 ACL이 인터넷 호스트 및 EC2 인스턴스에 대한 아웃바운드 트래픽을 허용하는지 확인합니다. 예를 들어 EC2 인스턴스가 HTTPS 웹 사이트에 액세스하도록 허용하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 이 표에 나열한 규칙이 있어야 합니다.

인바운드 규칙:

소스 프로토콜 포트 범위 허용 및 거부
VPC CIDR TCP 443 ALLOW
인터넷 IP TCP 1024-65535 ALLOW

아웃바운드 규칙:

대상 프로토콜 포트 범위 허용 및 거부
인터넷 IP TCP 443 ALLOW
VPC CIDR TCP 1024-65535 ALLOW