【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록
소개
AWS SAA의 모의 시험 문제로 "VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인"이 나왔다. 그 문제 해결 방법에 대해 비망록으로 이번에 올리고 싶다.
주요 원인
아래의 설정 실수가 주요 원인이라는 것.
①보안그룹
②네트워크 액세스 제어 리스트(ACL)
③ 루트 테이블
④ 공개 IP 주소
①보안그룹 체크
보안 그룹 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
프로덕션 환경에서는 특정 IP 주소 또는 특정 주소 범위에만 인스턴스에 액세스할 수 있습니다.
테스트 목적으로는 0.0.0.0/0의 커스텀 IP 주소를 지정해, 모든 IP 주소에 SSH 또는 RDP를 사용한 인스턴스에의 액세스를 허가.
이미지 이미지①
②네트워크 액세스 제어 리스트(ACL)의 체크
네트워크 ACL 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
다음 항목을 확인.
· 포트를 통한 트래픽이 허용되는지 확인
· 인바운드 및 아웃바운드 트래픽이 모두 허용되는지 확인
· 아웃 바운드 ACL에서 열려있는 것이 임시 포트 전용인지 확인
이미지도②
③ 루트 테이블 체크
인터넷 게이트웨이가 VPC에 연결되지 않았습니다.
1. VPC에 접속한 인터넷 게이트웨이의 ID(예, igw-xxxxxxxx)를 적어둔다.
2. VPC의 루트 테이블에서 인터넷 게이트웨이의 루트를 확인. Target은 인터넷 게이트웨이가 VPC에 연결한 ID(예: igw-xxxxxxxx)와 일치하고 대상이 0.0.0.0/0인 루트 항목을 찾습니다.
3. 이 경로가 없으면 대상이 인터넷 게이트웨이이고 대상이 0.0.0.0/0인 경로 항목을 추가합니다.
이미지도③
이미지 다이어그램 ④
④ 공개 IP 주소 확인
공용 IP 주소가 부여되지 않았을 수 있습니다.
공용 IP 주소가 VPC 인스턴스에 할당되었는지 또는 ElasticIP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인합니다.
이미지도 ⑤
참고
htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 굉장히 rt / k의 w ぇd 게이 센 r / vpc
htps //w w. 우데 my. 코 m / 이렇게 r세 / 아 ws-아소시테테 /
Reference
이 문제에 관하여(【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/blackpeach7/items/d481b96b2946a247f06b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
아래의 설정 실수가 주요 원인이라는 것.
①보안그룹
②네트워크 액세스 제어 리스트(ACL)
③ 루트 테이블
④ 공개 IP 주소
①보안그룹 체크
보안 그룹 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
프로덕션 환경에서는 특정 IP 주소 또는 특정 주소 범위에만 인스턴스에 액세스할 수 있습니다.
테스트 목적으로는 0.0.0.0/0의 커스텀 IP 주소를 지정해, 모든 IP 주소에 SSH 또는 RDP를 사용한 인스턴스에의 액세스를 허가.
이미지 이미지①
②네트워크 액세스 제어 리스트(ACL)의 체크
네트워크 ACL 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
다음 항목을 확인.
· 포트를 통한 트래픽이 허용되는지 확인
· 인바운드 및 아웃바운드 트래픽이 모두 허용되는지 확인
· 아웃 바운드 ACL에서 열려있는 것이 임시 포트 전용인지 확인
이미지도②
③ 루트 테이블 체크
인터넷 게이트웨이가 VPC에 연결되지 않았습니다.
1. VPC에 접속한 인터넷 게이트웨이의 ID(예, igw-xxxxxxxx)를 적어둔다.
2. VPC의 루트 테이블에서 인터넷 게이트웨이의 루트를 확인. Target은 인터넷 게이트웨이가 VPC에 연결한 ID(예: igw-xxxxxxxx)와 일치하고 대상이 0.0.0.0/0인 루트 항목을 찾습니다.
3. 이 경로가 없으면 대상이 인터넷 게이트웨이이고 대상이 0.0.0.0/0인 경로 항목을 추가합니다.
이미지도③
이미지 다이어그램 ④
④ 공개 IP 주소 확인
공용 IP 주소가 부여되지 않았을 수 있습니다.
공용 IP 주소가 VPC 인스턴스에 할당되었는지 또는 ElasticIP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인합니다.
이미지도 ⑤
참고
htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 굉장히 rt / k의 w ぇd 게이 센 r / vpc
htps //w w. 우데 my. 코 m / 이렇게 r세 / 아 ws-아소시테테 /
Reference
이 문제에 관하여(【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/blackpeach7/items/d481b96b2946a247f06b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
네트워크 ACL 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다.
다음 항목을 확인.
· 포트를 통한 트래픽이 허용되는지 확인
· 인바운드 및 아웃바운드 트래픽이 모두 허용되는지 확인
· 아웃 바운드 ACL에서 열려있는 것이 임시 포트 전용인지 확인
이미지도②
③ 루트 테이블 체크
인터넷 게이트웨이가 VPC에 연결되지 않았습니다.
1. VPC에 접속한 인터넷 게이트웨이의 ID(예, igw-xxxxxxxx)를 적어둔다.
2. VPC의 루트 테이블에서 인터넷 게이트웨이의 루트를 확인. Target은 인터넷 게이트웨이가 VPC에 연결한 ID(예: igw-xxxxxxxx)와 일치하고 대상이 0.0.0.0/0인 루트 항목을 찾습니다.
3. 이 경로가 없으면 대상이 인터넷 게이트웨이이고 대상이 0.0.0.0/0인 경로 항목을 추가합니다.
이미지도③
이미지 다이어그램 ④
④ 공개 IP 주소 확인
공용 IP 주소가 부여되지 않았을 수 있습니다.
공용 IP 주소가 VPC 인스턴스에 할당되었는지 또는 ElasticIP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인합니다.
이미지도 ⑤
참고
htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 굉장히 rt / k의 w ぇd 게이 센 r / vpc
htps //w w. 우데 my. 코 m / 이렇게 r세 / 아 ws-아소시테테 /
Reference
이 문제에 관하여(【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/blackpeach7/items/d481b96b2946a247f06b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
공용 IP 주소가 부여되지 않았을 수 있습니다.
공용 IP 주소가 VPC 인스턴스에 할당되었는지 또는 ElasticIP 주소가 인스턴스의 네트워크 인터페이스에 연결되어 있는지 확인합니다.
이미지도 ⑤
참고
htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 굉장히 rt / k의 w ぇd 게이 센 r / vpc
htps //w w. 우데 my. 코 m / 이렇게 r세 / 아 ws-아소시테테 /
Reference
이 문제에 관하여(【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/blackpeach7/items/d481b96b2946a247f06b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)