연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 고정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 3월 9일

연결된 탄력적 IP 주소를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하려고 합니다. 그러나 “연결 시간 초과(Connection timed out)” 오류가 발생합니다. 연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 대한 연결을 고정하려면 어떻게 해야 합니까?

간략한 설명

연결된 탄력적 IP 주소가 있는 Amazon EC2 인스턴스 또는 탄력적 네트워크 인터페이스에 연결할 수 없는 경우 다음을 확인합니다.

  • 인바운드 트래픽에 대한 보안 그룹 규칙이 포트 또는 프로토콜에 대한 연결을 허용합니다.
  • 인바운드 및 아웃바운드 네트워크 ACL(액세스 제어 목록) 규칙이 포트 또는 프로토콜에 대한 연결을 허용합니다.
  • 탄력적 네트워크 인터페이스의 서브넷에 대한 라우팅 테이블에 인터넷으로부터 트래픽을 송수신하는 경로가 있습니다.
  • Amazon EC2 인스턴스의 OS 방화벽이 포트 또는 프로토콜에 대한 트래픽을 허용합니다.

​해결 방법

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 [인스턴스(Instances)]를 선택합니다. 그런 다음 연결하려는 인스턴스를 선택합니다.
  3. [보안(Security)] 탭에서 탄력적 IP 주소가 연결된 Amazon EC2 인스턴스와 연결된 보안 그룹을 선택합니다.
  4. [인바운드 규칙(Inbound rules)] 탭에서는 소스에서 포트 또는 프로토콜로의 트래픽을 허용하는 보안 그룹 규칙이 있는지 확인합니다. 해당 규칙이 없으면 인바운드 규칙을 추가할 수 있습니다.
  5. [인스턴스(Instances)]를 선택한 다음 연결하려는 인스턴스를 선택합니다.
  6. [네트워킹(Networking)] 탭에서 탄력적 IP 주소가 연결된 탄력적 네트워크 인터페이스를 선택합니다. 그런 다음 탄력적 네트워크 인터페이스 ID를 선택합니다.
  7. [세부 정보(Details)] 탭에서 연결된 서브넷 ID를 선택합니다.
  8. [네트워크 ACL(Network ACL)] 탭에서 네트워크 ACL의 인바운드와 아웃바운드 규칙에서 포트 또는 프로토콜에 대한 트래픽을 허용하는지 확인합니다. 해당 규칙이 없으면 인바운드 및 아웃바운드 규칙을 추가할 수 있습니다.
  9. [라우팅 테이블(Route Table)] 탭에서 인터넷으로 트래픽을 전송하는 인터넷 게이트웨이에 대한 기본 경로가 있는지 확인합니다. 라우팅 테이블에 이러한 경로가 없으면 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가합니다.
    참고: 기본 경로는 NAT 게이트웨이가 아니라, 인터넷 게이트웨이를 가리켜야 합니다. NAT 게이트웨이는 발신 연결에 대한 응답 트래픽을 제외하고 인터넷에서 인바운드 연결을 허용하지 않습니다.
    중요 사항: 인터넷 게이트웨이에 0.0.0.0/0 경로를 추가하면 라우팅 테이블과 연결된 서브넷이 공개됩니다. 연결된 서브넷에 퍼블릭 IP 주소가 있는 리소스(예: Amazon EC2 인스턴스)는 이러한 트래픽을 허용하는 경우 공개적으로 액세스할 수 있습니다.
  10. 인스턴스 연결을 다시 시도합니다.

문제 해결 단계를 완료한 후에도 연결 시간 초과 오류가 계속 발생하는 경우 다음을 수행합니다.

  • 인스턴스의 탄력적 네트워크 인터페이스에 대한 플로우 로그를 검토합니다. 소스 IP에서 송수신되는 트래픽이 탄력적 네트워크 인터페이스에서 인식되는지 확인합니다.
  • 소스 IP에서 송수신되는 트래픽이 탄력적 네트워크 인터페이스에서 인식되는지 확인합니다.
  • 인스턴스의 OS 수준 방화벽이 트래픽을 허용하는지 확인합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?