소개

AWS SAA의 모의 시험 문제로 "VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인"이 나왔다. 그 문제 해결 방법에 대해 비망록으로 이번에 올리고 싶다.

주요 원인

아래의 설정 실수가 주요 원인이라는 것.
①보안그룹
②네트워크 액세스 제어 리스트(ACL)
③ 루트 테이블
④ 공개 IP 주소

①보안그룹 체크

보안 그룹 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
프로덕션 환경에서는 특정 IP 주소 또는 특정 주소 범위에만 인스턴스에 액세스할 수 있습니다.
테스트 목적으로는 0.0.0.0/0의 커스텀 IP 주소를 지정해, 모든 IP 주소에 SSH 또는 RDP를 사용한 인스턴스에의 액세스를 허가.
이미지 이미지①

②네트워크 액세스 제어 리스트(ACL)의 체크

네트워크 ACL 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
다음 항목을 확인.
· 포트를 통한 트래픽이 허용되는지 확인
· 인바운드 및 아웃바운드 트래픽이 모두 허용되는지 확인
· 아웃 바운드 ACL에서 열려있는 것이 임시 포트 전용인지 확인

이미지도②

③ 루트 테이블 체크

인터넷 게이트웨이가 VPC에 연결되지 않았습니다.
1. VPC에 접속한 인터넷 게이트웨이의 ID(예, igw-xxxxxxxx)를 적어둔다.
2. VPC의 루트 테이블에서 인터넷 게이트웨이의 루트를 확인. Target은 인터넷 게이트웨이가 VPC에 연결한 ID(예: igw-xxxxxxxx)와 일치하고 대상이 0.0.0.0/0인 루트 항목을 찾습니다.
3. 이 경로가 없으면 대상이 인터넷 게이트웨이이고 대상이 0.0.0.0/0인 경로 항목을 추가합니다.

이미지도③


이미지 다이어그램 ④

④ 공개 IP 주소 확인

공용 IP 주소가 부여되지 않았을 수 있습니다.
공용 IP 주소가 VPC 인스턴스에 할당되었는지 또는 ElasticIP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인합니다.

이미지도 ⑤


참고
htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 굉장히 rt / k의 w ぇd 게이 센 r / vpc
htps //w w. 우데 my. 코 m / 이렇게 r세 / 아 ws-아소시테테 /