Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post’s top contributors.
NAT 게이트웨이를 사용하여 Amazon EC2 인스턴스에서 인터넷에 액세스할 수 없는 이유는 무엇입니까?
NAT 게이트웨이를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 인터넷에 액세스할 때 발생하는 문제를 해결하고 싶습니다.
해결 방법
서브넷 구성 문제나 경로 누락으로 인해 NAT 게이트웨이에 인터넷 연결 문제가 발생할 수 있습니다.
Reachability Analyzer를 사용하여 연결 확인
경로에 도달할 수 있는지 확인하려면 Reachability Analyzer를 사용하십시오.
먼저 경로를 생성하고 분석합니다. 소스 유형에서 인스턴스를 선택한 다음 해당 인스턴스를 선택합니다. 대상 유형에서 인터넷 게이트웨이를 선택한 다음 통과하려는 대상 게이트웨이를 선택합니다. 그런 다음 결과를 보고 경로에 도달할 수 있는지 확인합니다. 도달할 수 없는 경우 경로를 분석하고 필요에 따라 구성을 업데이트하십시오.
서브넷 구성 확인
라우팅 테이블에 다음과 같은 구성이 있는지 확인합니다.
- NAT 게이트웨이는 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하는 라우팅 테이블이 있는 퍼블릭 서브넷에 있습니다.
- 인스턴스는 인터넷 트래픽을 NAT 게이트웨이로 라우팅하는 라우팅 테이블이 있는 프라이빗 서브넷에 있습니다.
- 전체 또는 일부 인터넷 트래픽을 NAT 게이트웨이 대신 다른 디바이스로 라우팅하는 다른 라우팅 테이블 항목은 없습니다.
소스 인스턴스의 연결된 보안 그룹 및 네트워크 액세스 제어 목록(ACL)이 아웃바운드 트래픽을 허용하는지 확인하십시오. NAT 게이트웨이가 시작된 서브넷에는 인스턴스 및 인터넷 호스트의 인바운드 트래픽을 허용하는 네트워크 ACL이 연결되어 있어야 합니다. 또한 네트워크 ACL은 인터넷 호스트와 인스턴스로의 아웃바운드 트래픽도 허용해야 합니다.
NAT 게이트웨이가 사용 가능 상태인지 확인합니다. NAT 게이트웨이 상태를 보려면 Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다. NAT 게이트웨이 페이지로 이동한 다음 세부 정보 창에서 상태 정보를 확인합니다. NAT 게이트웨이가 실패 상태인 경우 NAT 게이트웨이 생성 중에 오류가 발생한 것일 수 있습니다. 자세한 내용은 NAT 게이트웨이 생성 실패를 참조하십시오.
네트워크 ACL 또는 보안 그룹 규칙으로 인해 끊어진 연결을 진단하려면 VPC 흐름 로그를 켜십시오.
ping 명령을 사용하는 경우 Internet Control Message Protocol(ICMP)이 활성화된 호스트를 ping해야 합니다. 호스트에 ICMP가 활성화되어 있지 않으면 응답 패킷을 받지 못합니다. 호스트에 ICMP가 활성화되어 있는지 테스트하려면 컴퓨터의 명령줄 터미널에서 동일한 ping 명령을 실행합니다.
인스턴스가 프라이빗 서브넷의 다른 인스턴스 같은 다른 리소스를 ping할 수 있는지 확인합니다.
참고: 보안 그룹 규칙에서 다른 리소스를 ping하도록 허용하는지 확인하십시오.
연결에서 TCP, UDP 또는 ICMP 프로토콜만 사용하는지 확인하십시오.
인스턴스가 HTTPS 웹 사이트에 액세스할 수 있도록 하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 다음 규칙이 있어야 합니다.
인바운드 규칙:
| 소스 | 프로토콜 | 포트 범위 | 허용/거부 |
|---|---|---|---|
| VPC CIDR | TCP | 443 | ALLOW |
| 인터넷 IP | TCP | 1024~65535 | ALLOW |
아웃바운드 규칙:
| 대상 | 프로토콜 | 포트 범위 | 허용/거부 |
|---|---|---|---|
| 인터넷 IP | TCP | 443 | ALLOW |
| VPC CIDR | TCP | 1024~65535 | ALLOW |
- 언어
- 한국어
관련 콘텐츠
- 질문됨 19일 전
