EC2 Windows 인스턴스의 포트에 연결할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 8월 10일

특정 포트에서 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에 연결할 수 없습니다. 포트가 열려 있는지 알려면 어떻게 해야 합니까?

간략한 설명

다음 문제는 특정 포트에서 EC2 Windows 인스턴스와의 연결을 방해할 수 있습니다.

  • 포트를 사용하는 서비스가 인스턴스에서 실행되고 있지 않습니다.
  • Windows 방화벽이 포트에 대한 트래픽을 차단하고 있습니다.
  • 보안 그룹이 트래픽을 차단하고 있습니다.
  • 네트워크 ACL(액세스 제어 목록)이 트래픽을 차단하고 있습니다.
  • 라우팅 테이블 또는 로컬 Windows 경로에 잘못된 경로가 있습니다.

​해결 방법

연결 문제의 원인을 확인하려면 다음 단계를 따르십시오.

1.    애플리케이션이 올바르게 실행 중이고 올바른 네트워크 포트에서 수신 대기하고 있는지 확인합니다. 애플리케이션이 중지된 경우 애플리케이션을 시작합니다.

포트에서 트래픽을 허용하려면 EC2 Windows 인스턴스가 지정된 포트에서 수신 대기하는 애플리케이션 또는 서비스를 호스팅해야 합니다. 서비스를 호스팅하는 EC2 Windows 인스턴스에서 netstat 명령을 실행하여 활성 연결 및 포트를 표시합니다.

2.    인스턴스에서 로컬로 Telnet 또는 Test-NetConnection을 사용하여 포트 테스트를 수행하고 포트를 로컬로 연결할 수 있는지 확인합니다.

명령 프롬프트를 사용하여 다음을 입력합니다.

telnet <Private IP> <port number>

Windows PowerShell을 사용하여 다음을 입력합니다.

tnc <Private IP> -port <port number>

포트 테스트에 실패하면 인스턴스에서 실행되는 안티바이러스 및 보안 소프트웨어를 확인합니다. 안티바이러스 또는 보안 소프트웨어에서 이 포트를 사용하는 애플리케이션 또는 서비스에 대한 허용 목록을 설정한 다음, 다시 테스트합니다.

3.    다른 인스턴스를 사용하여 2단계를 반복합니다. 가능한 경우 동일한 서브넷에서 인스턴스를 선택합니다. 다른 인스턴스의 포트 테스트도 실패할 경우 OS(운영 체제) 또는 EC2 인스턴스 구성에 문제가 있을 수 있습니다.

OS 문제 해결

Windows 방화벽 및 인스턴스에서 실행되는 기타 보안 소프트웨어가 필요한 포트를 허용하는지 확인합니다.

EC2 인스턴스 구성 문제 해결

  • 인스턴스와 연결된 보안 그룹이 지정된 포트에서 인바운드 또는 아웃바운드 트래픽을 허용하는지 확인합니다.
  • 네트워크 ACL에 지정된 포트에서 인바운드 또는 아웃바운드 트래픽을 허용하는 규칙이 있는지 확인합니다.
  • 라우팅 테이블을 확인하여 원본 및 대상 EC2 Windows 인스턴스에서 시작된 경로가 있는지 확인합니다.