Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 인터넷에 연결할 수 있게 하려고 네트워크 주소 변환(NAT) 게이트웨이를 생성했습니다. 그런데 EC2 인스턴스에서 인터넷에 액세스할 수가 없습니다. EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?
해결 방법
NAT 게이트웨이의 인터넷 연결 문제는 일반적으로 서브넷 구성 오류 또는 경로 누락으로 인해 발생합니다. NAT 게이트웨이를 사용하여 인터넷에 연결할 때 발생하는 문제를 해결하려면 다음을 확인하세요.
- NAT 게이트웨이를 시작한 서브넷은 인터넷 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
- EC2 인스턴스를 시작한 서브넷은 NAT 게이트웨이에 대한 기본 경로가 있는 라우팅 테이블과 연결됩니다.
- 아웃바운드 인터넷 트래픽은 소스 인스턴스와 연결된 보안 그룹 및 네트워크 액세스 제어 목록(ACL) 모두에서 허용됩니다.
- NAT 게이트웨이를 시작한 서브넷과 연결된 네트워크 ACL은 EC2 인스턴스 및 인터넷 호스트로부터의 인바운드 트래픽을 허용합니다. 또한 네트워크 ACL이 인터넷 호스트 및 EC2 인스턴스에 대한 아웃바운드 트래픽을 허용하는지 확인합니다. 예를 들어 EC2 인스턴스가 HTTPS 웹 사이트에 액세스하도록 허용하려면 NAT 게이트웨이 서브넷과 연결된 네트워크 ACL에 이 표에 나열한 규칙이 있어야 합니다.
인바운드 규칙:
| | | |
---|
소스 | 프로토콜 | 포트 범위 | 허용 및 거부 |
VPC CIDR | TCP | 443 | ALLOW |
인터넷 IP | TCP | 1024-65535 | ALLOW |
아웃바운드 규칙:
| | | |
---|
대상 | 프로토콜 | 포트 범위 | 허용 및 거부 |
인터넷 IP | TCP | 443 | ALLOW |
VPC CIDR | TCP | 1024-65535 | ALLOW |
관련 정보
Amazon VPC의 프라이빗 서브넷에 NAT 게이트웨이를 설정하려면 어떻게 해야 하나요?
NAT 게이트웨이 관련 작업
프라이빗 서브넷에서 인터넷에 액세스
VPC Reachability Analyzer를 사용하여 Amazon VPC 리소스의 연결 문제를 해결하려면 어떻게 해야 하나요?