연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 고정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 7월 19일

연결된 탄력적 IP 주소를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하려고 합니다. 그러나 Connection timed out 오류가 발생합니다. 연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 고정하려면 어떻게 해야 합니까?

간략한 설명

연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 연결할 수 없는 경우 다음을 확인합니다.

  • 인바운드 트래픽에 대한 보안 그룹 규칙이 포트 또는 프로토콜에 대한 연결을 차단하지 않습니다.
  • 인바운드 및 아웃바운드 네트워크 ACL(액세스 제어 목록) 규칙이 포트 또는 프로토콜에 대한 연결을 차단하지 않습니다.
  • 탄력적 네트워크 인터페이스의 서브넷에 대한 라우팅 테이블에 인터넷으로부터 트래픽을 송수신하는 경로가 있습니다.
  • Amazon EC2 인스턴스의 OS 방화벽이 포트 또는 프로토콜에 대한 트래픽을 차단하지 않습니다.

해결 방법

  1. Amazon EC2 콘솔을 열고 연결하려는 인스턴스를 선택합니다.
  2. [설명] 탭에서 연결된 탄력적 IP 주소가 있는 탄력적 네트워크 인터페이스를 선택합니다.
    참고: 인스턴스에 탄력적 네트워크 인터페이스가 여러 개인 경우 특정 탄력적 네트워크 인터페이스를 찾습니다.
    ENI ID를 복사합니다.
    탐색 창에서 [네트워크 인터페이스]를 선택합니다.
    검색 상자에 ENI ID를 붙여 넣습니다.
  3. [설명] 탭의 [보안 그룹]에서 [인바운드 규칙 보기]를 선택합니다.
  4. 소스에서 포트 또는 프로토콜로의 트래픽을 허용하는 보안 그룹 규칙이 있는지 확인합니다. 해당 규칙이 없으면 인바운드 규칙을 추가합니다.
  5. [세부 정보] 탭에서 서브넷 ID를 복사합니다.
  6. Amazon VPC 콘솔을 엽니다.
  7. 탐색 창에서 [서브넷]을 선택합니다.
  8. 검색 상자에 서브넷 ID를 붙여 넣습니다.
  9. [네트워크 ACL] 탭을 선택합니다.
  10. 네트워크 ACL의 인바운드 규칙과 아웃바운드 규칙에서 포트 또는 프로토콜에 대한 트래픽을 허용하는지 확인합니다. 해당 규칙이 없으면 인바운드 및 아웃바운드 규칙을 추가합니다.
  11. [라우팅 테이블] 탭을 선택합니다.
  12. 라우팅 테이블에서 인터넷으로 트래픽을 전송하는 인터넷 게이트웨이에 대한 기본 경로가 있는지 확인합니다. 라우팅 테이블에 이러한 경로가 없으면 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가합니다.
    참고: 기본 경로는 NAT 게이트웨이가 아니라, 인터넷 게이트웨이에 대한 경로여야 합니다. NAT 게이트웨이는 발신 연결에 대한 응답 트래픽이 아닌 한, 인터넷에서 인바운드 연결을 허용하지 않습니다.

위의 문제 해결 단계를 완료한 후에도 연결 시간 초과 오류가 계속 발생하는 경우 다음을 수행합니다.

  • 인스턴스의 탄력적 네트워크 인터페이스에 대한 플로우 로그를 검토합니다. 소스 IP에서 송수신되는 트래픽이 탄력적 네트워크 인터페이스에서 인식되는지 확인합니다.
  • 인스턴스의 OS 수준 방화벽에서 트래픽을 차단하지 않는지 확인합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?