Amazon EC2 인스턴스가 인터넷 게이트웨이를 사용하여 인터넷에 연결할 수 없는 이유는 무엇인가요?
퍼블릭 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 퍼블릭 IP 주소 또는 인터넷 게이트웨이가 있지만 인터넷에 액세스할 수 없습니다.
간략한 설명
Amazon EC2가 인터넷에 액세스할 수 없는 이유를 해결하려면 다음을 수행하세요:
- EC2 인스턴스가 모든 사전 요구 사항을 충족하는지 확인합니다.
- 인스턴스에 퍼블릭 IP 주소가 있는지 확인합니다.
- 방화벽이 액세스를 차단하고 있지 않은지 확인합니다.
해결 방법
인스턴스가 모든 사전 요구 사항을 충족하는지 확인
인스턴스는 다음 조건을 충족해야 합니다.
- 인스턴스의 서브넷과 연결된 라우팅 테이블에는 인터넷 게이트웨이에 대한 기본 경로(0.0.0.0/0)가 있습니다.
- 경로와 연결된 인터넷 게이트웨이는 삭제되지 않습니다.
- 인스턴스의 엘라스틱 네트워크 인터페이스에 연결된 보안 그룹에는 포트 및 프로토콜에 대한 아웃바운드 인터넷 트래픽(0.0.0.0/0)을 허용하는 규칙이 있습니다.
- 인스턴스의 서브넷과 연결된 네트워크 액세스 제어 목록(네트워크 ACL)에는 인터넷으로의 아웃바운드 트래픽과 인바운드 트래픽을 모두 허용하는 규칙이 있습니다.
인스턴스에 퍼블릭 IP 주소가 있는지 확인
퍼블릭 서브넷의 인스턴스에 퍼블릭 IP 주소가 없는 경우 인스턴스가 있는 Virtual private cloud(VPC) 외부에서 해당 인스턴스에 액세스할 수 없습니다. 이는 인스턴스에 인터넷 게이트웨이가 있는 경우에도 마찬가지입니다.
인스턴스의 인터넷 연결을 허용하려면 엘라스틱 IP 주소를 할당한 다음 이 엘라스틱 IP 주소를 인스턴스와 연결합니다.
방화벽이 액세스를 차단하고 있지 않은지 확인
인스턴스가 위 조건을 충족하고 인터넷 연결 문제가 지속되면 운영 체제에서 로컬 방화벽이 실행되고 있을 수 있습니다. 운영 체제에 로컬 방화벽을 설치하는 대신 보안 그룹을 사용하는 것이 가장 좋습니다. 로컬 방화벽을 비활성화해도 워크로드에 영향을 주지 않도록 하세요.
# For Uncomplicated Firewall sudo ufw disable # For firewalld sudo systemctl disable firewalld --now
방화벽을 사용해야 하는 경우 인터넷 연결 문제는 일반적으로 OUTPUT 체인과 관련이 있습니다. 다음 명령을 실행하여 나가는 트래픽을 허용할 수 있습니다:
sudo iptables -P OUTPUT ACCEPT sudo iptables -I OUTPUT 1 -j ACCEPT
Windows Server:
Windows Server 기본 방화벽의 경우 다음 명령을 실행합니다:
netsh advfirewall firewall show rule name=all
위 명령에서 차단된 트래픽이 표시되면 이전 규칙을 제거하거나 해당 특정 포트에 대한 트래픽을 허용하는 새 규칙을 추가하세요. 자세한 내용은 고급 보안 규칙을 사용한 Windows 방화벽 이해에 대한 Microsoft 설명서를 참조하세요.
관련 정보
보안 그룹을 사용하여 AWS 리소스에 대한 트래픽을 제어
NAT 게이트웨이를 사용하여 프라이빗 서브넷의 Amazon EC2 인스턴스를 인터넷에 연결할 수 없는 이유는 무엇인가요?
관련 콘텐츠
- 질문됨 한 달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 8달 전
