인터넷에서 Amazon Virtual Private Cloud(Amazon VPC) 내의 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에 연결할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

Amazon VPC에서 Amazon EC2 인스턴스에 연결하는 문제는 일반적으로 보안 그룹, ACL(네트워크 액세스 제어 목록) 또는 라우팅 테이블의 구성과 관련이 있습니다.

시작하기 전에 Amazon EC2 인스턴스가 시스템 상태 검사 및 인스턴스 상태 검사를 통과하는지 확인하십시오.

보안 그룹 확인

인스턴스의 탄력적 네트워크 인터페이스와 연관된 보안 그룹이 필요한 포트의 연결을 허용하는지 확인하십시오.

중요: 프로덕션 환경에서는 특정 IP 주소 또는 주소 범위만 활성화하여 인스턴스에 액세스하십시오. 테스트를 위해 모든 IP 주소가 SSH 또는 RDP를 사용하여 인스턴스에 액세스할 수 있도록 사용자 지정 IP 주소 0.0.0.0/0을 지정할 수 있습니다.

참고: 보안 그룹은 상태가 저장되므로 보안 그룹 송신 규칙을 구성할 필요가 없습니다.

네트워크 ACL 확인

네트워크 ACL에서 다음 내용을 확인하십시오.

  • VPC 서브넷과 연관된 네트워크 ACL이 필요한 포트를 통한 트래픽을 허용하는지 확인하십시오.
    참고: 자세한 내용은 VPC용 권장 네트워크 ACL 규칙규칙 추가 및 삭제를 참조하십시오.
  • 인바운드 및 아웃바운드 트래픽이 모두 허용되는지 확인하십시오.
    참고: 네트워크 ACL은 상태가 저장되어 있지 않습니다. 허용된 인바운드 트래픽에 대한 응답은 아웃바운드 트래픽에 대한 규칙의 적용을 받지만 허용된 아웃바운드 트래픽에 대한 응답은 인바운드 트래픽에 대한 규칙의 적용을 받습니다.
  • 아웃바운드 ACL에서 임시 포트만 열어야 합니다.
    참고: 필요한 포트만 허용하는 것이 가장 좋습니다.

중요: 트래픽이 인스턴스에 액세스를 막고 있는지 여전히 확실하지 않은 경우 VPC 플로우 로그 활성화를 고려하십시오. 플로우 로그는 VPC를 통과하는 IP 주소 트래픽을 캡처합니다. 플로우 로그에서 거부된 트래픽이 확인되면 보안 그룹 및 네트워크 ACL 설정을 다시 확인하십시오.

라우팅 테이블 확인

VPC에 인터넷 게이트웨이가 연결되어 있는지 확인하려면 다음 단계를 완료하십시오.

  1. Amazon VPC 콘솔에 로그인합니다.
  2. 탐색 창의 가상 사설 클라우드 섹션에서 인터넷 게이트웨이를 선택합니다.
  3. 검색 상자에서 VPC에 연결된 인터넷 게이트웨이를 검색합니다. 페이지의 검색 창을 사용하여 첨부된 VPC ID(예: vpc-xxxxxxxx)를 검색할 수도 있습니다.
  4. 인터넷 게이트웨이의 ID를 확인하십시오 (예: igw-xxxxxxxx).

인터넷 게이트웨이가 이미 VPC에 연결되어있는 경우 다음 단계를 완료하십시오.

  1. VPC의 라우팅 테이블에서 인터넷 게이트웨이로 가는 경로를 확인하십시오. 대상이 VPC에 연결된 인터넷 게이트웨이 ID(예: igw-xxxxxxxx)이고 대상이 0.0.0.0/0인 라우팅 항목을 찾습니다.
  2. 라우팅이 존재하지 않으면 대상에 인터넷 게이트웨이가 포함된 라우팅 항목을 추가하고 0.0.0.0/0대상으로 추가하십시오.
  3. 서브넷 라우팅 테이블에도 인터넷 게이트웨이에 대한 라우팅 항목이 있는지 확인하십시오. 이 항목이 없으면 인스턴스가 프라이빗 서브넷에 있고 인터넷에서 액세스가 불가능합니다.

참고: 운영 체제 수준(OS 수준) 라우팅 테이블이 인터넷 트래픽을 허용하는지 확인하십시오. 구성에 따라 route -n(Linux 인스턴스) 또는 netstat -rn(Linux 또는 Windows 인스턴스) 명령을 사용하십시오.

IP 주소 확인

  • 퍼블릭 IP 주소가 VPC 인스턴스에 할당되어 있는지 또는 탄력적인 IP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인하십시오. 퍼블릭 IP 주소 또는 탄력적인 IP 주소가 인스턴스의 네트워크 인터페이스에 할당되지 않은 경우에는 이 중 하나를 할당하십시오.
    참고: 자세한 내용은 IP 주소 작업탄력적인 IP 주소 작업을 참조하십시오.
  • 인스턴스의 OS 수준 소프트웨어 또는 방화벽이 필수 포트를 통한 트래픽을 허용하는지 확인하십시오.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2015년 8월 5일

업데이트 날짜: 2019년 2월 11일