인터넷 게이트웨이를 사용하여 Amazon EC2 인스턴스를 인터넷에 연결할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 6월 8일

퍼블릭 서브넷에 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 퍼블릭 IP 주소 또는 인터넷 게이트웨이가 있지만, 인터넷에 액세스할 수 없습니다.

간략한 설명

Amazon EC2가 인터넷에 액세스할 수 없는 이유를 해결하려면 다음을 수행하세요.

  • EC2 인스턴스가 모든 사전 조건을 충족하는지 확인합니다.
  • 인스턴스에 퍼블릭 IP 주소가 있는지 확인합니다.
  • 방화벽이 액세스를 차단하고 있지 않은지 확인합니다.

해결 방법

인스턴스가 모든 사전 조건을 충족하는지 확인

인스턴스는 다음 조건을 충족해야 합니다.

인스턴스에 퍼블릭 IP 주소가 있는지 확인

퍼블릭 서브넷에 인스턴스에 퍼블릭 IP 주소가 없으면 인스턴스가 상주하는 Virtual Private Cloud(VPC) 외부에서 해당 인스턴스에 액세스할 수 없습니다. 인스턴스에 인터넷 게이트웨이가 있는 경우에도 마찬가지입니다.

인터넷과의 인스턴스 연결을 허용하려면 탄력적인 IP 주소를 할당하고 해당 탄력적인 IP 주소를 인스턴스와 연결합니다.

방화벽이 액세스를 차단하고 있지 않은지 확인

인스턴스가 위의 조건을 충족하고 인터넷 연결 문제가 지속되는 경우 운영 체제에서 로컬 방화벽이 실행 중일 수 있습니다. 운영 체제에 로컬 방화벽을 설치하는 대신 보안 그룹을 사용하는 것이 좋습니다. 로컬 방화벽을 비활성화해도 워크로드에 영향을 주지 않는지 확인하세요.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

방화벽을 사용해야 하는 경우 인터넷 연결 문제는 일반적으로 OUTPUT 체인과 관련이 있습니다. 다음 명령을 실행하여 나가는 트래픽을 허용할 수 있습니다.

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server:

Windows Server 기본 방화벽의 경우 다음 명령을 실행합니다.

netsh advfirewall firewall show rule name=all

앞의 명령이 차단된 트래픽을 나타내는 경우 이전 규칙을 제거하거나 해당 포트에 대한 트래픽을 허용하는 새 규칙을 추가합니다. 자세한 내용은 고급 보안 규칙이 포함된 Windows 방화벽 이해에 대한 Microsoft 문서를 참조하세요.