Amazon VPC에서 인스턴스 연결 시간 초과 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 29일

Amazon Virtual Private Cloud(Amazon VPC) 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 없습니다. 연결하려고 하면 연결이 중지되고 “Network error: Connection timed out”과 비슷한 오류가 표시됩니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

AWS에서는 보안 그룹 및 네트워크 ACL(액세스 제어 목록)을 비롯하여 Amazon EC2 리소스에 대한 여러 계층의 보안을 제공합니다. VPC에서 Amazon EC2 인스턴스에 대한 보안 설정이 적절한 액세스 권한을 허용하는지 확인해야 합니다.

참고: “Permission Denied” 또는 “Connection Refused” 오류의 경우 SSH를 사용하여 Amazon EC2 Linux 인스턴스에 연결하는 중 발생한 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

해결 방법

구성에서 다음 설정을 검토합니다.

퍼블릭 및 탄력적 IP 주소

인스턴스에 연결된 퍼블릭 IP 주소 또는 탄력적 IP 주소가 있는지 확인합니다. 자세한 내용은 퍼블릭, 프라이빗 및 탄력적 IP 주소 확인을 참조하십시오. 인스턴스에 연결할 때 이 IP 주소를 사용해야 합니다.

시스템 및 인스턴스 상태 확인

인스턴스가 시스템 및 인스턴스 상태 확인을 전달하는지 확인합니다.

보안 그룹

SSH를 사용하여 IP 주소에서 인스턴스에 액세스할 수 있도록 보안 그룹에 규칙을 추가합니다.

네트워크 ACL

다음과 같이 네트워크 ACL을 통해 SSH를 사용하여 IP 주소에서 인스턴스에 액세스할 수 있는지 확인합니다. 샘플 구성은 예제: 서브넷의 인스턴스에 대한 액세스 제어를 참조하십시오.

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창의 인스턴스(Instances)에서 인스턴스(Instances)를 선택합니다.
  3. 인스턴스를 선택합니다.
  4. [설명(Description)] 보기를 선택합니다.
  5. [서브넷 ID]를 기록합니다.
  6. Amazon VPC 콘솔을 엽니다.
  7. 탐색 창의 [가상 사설 클라우드]에서 [서브넷(Subnets)]을 선택합니다.
  8. 콘텐츠 창에서 5단계 중에 기록한 서브넷 ID를 선택합니다.
  9. [설명(Description)] 보기를 선택합니다.
  10. [Network ACL(네트워크 ACL)] 값을 선택합니다.
    중요: 인스턴스에 둘 이상의 서브넷이 연결된 경우 각 서브넷에 대해 10-15단계를 완료합니다.
  11. 네트워크 ACL을 다시 선택합니다.
  12. 인바운드 규칙(Inbound Rules) 보기를 선택합니다.
  13. 인바운드 규칙이 기본 네트워크 ACL 구성과 다른지 확인합니다. 규칙이 다르면 SSH를 사용하는 IP 주소의 발신 및 수신에 대한 인바운드 트래픽을 허용하려면 규칙을 추가합니다.
  14. 아웃바운드 규칙(Outbound Rules) 보기를 선택합니다.
  15. 아웃바운드 규칙이 기본 네트워크 ACL 구성과 다른지 확인합니다. 규칙이 다르면 SSH를 사용하는 IP 주소의 발신 및 수신에 대한 아웃바운드 트래픽을 허용하려면 규칙을 추가합니다.

VPC 라우팅 테이블

VPC 라우팅 테이블에서 인터넷의 발신 및 수신 트래픽을 허용하는지 확인합니다.

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창의 인스턴스(Instances)에서 인스턴스(Instances)를 선택합니다.
  3. 인스턴스를 선택합니다.
  4. [설명(Description)] 보기를 선택합니다.
  5. VPC ID를 기록합니다.
  6. Amazon VPC 콘솔을 엽니다.
  7. 탐색 창의 가상 사설 클라우드에서 라우팅 테이블(Route Tables)을 선택합니다.
  8. 5단계에서 기록한 VPC ID의 라우팅 테이블을 선택합니다.
  9. 경로(Routes) 보기를 선택합니다.
  10. 기본 경로(목적지가 0.0.0.0/0인 경로)가 인터넷 게이트웨이를 가리키는지 확인합니다. 인터넷 게이트웨이에 대한 기본 경로가 없으면 탐색 창의 [가상 사설 클라우드]에서 [인터넷 게이트웨이(Internet Gateways)]를 선택합니다.
  11. VPC의 인터넷 게이트웨이를 선택합니다.
  12. [설명(Description)] 보기에서 인터넷 게이트웨이의 ID 값을 기록합니다.
  13. [목적지(Destination)]가 0.0.0.0/0이고 [대상(Target)]이 인터넷 게이트웨이 ID인 새 경로를 추가합니다. 새 라우팅 테이블 구성을 저장해야 합니다.

로컬 방화벽 및 라우팅 테이블

계속해서 연결 문제가 발생하면 로컬 방화벽 규칙 또는 로컬 라우팅 테이블과 충돌하는지 확인합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?