Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에 호스팅된 웹사이트에 연결할 때 발생하는 문제를 해결하려고 합니다.
간략한 설명
Amazon EC2 인스턴스에서 실행되는 웹사이트를 사용할 수 없거나 연결할 수 없는 경우 다음 구성을 확인하십시오.
- 인스턴스가 실행 중이고 상태 검사를 통과했습니다.
- 인스턴스가 올바르게 부팅되었습니다.
- 인스턴스에서 CPU, 디스크 또는 메모리가 과도하게 사용되지 않습니다.
- 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)이 올바른 포트에서 트래픽을 허용하며, 인스턴스의 라우팅 테이블은 기본적으로 인터넷 게이트웨이로 설정됩니다.
- 인스턴스의 DNS 구성이 올바릅니다.
- 웹 서버가 실행 중이고 방화벽에서 액세스를 허용합니다.
- TLS/SSL 인증서가 HTTPS 연결에 유효합니다.
해결 방법
인스턴스가 실행 중이고 상태 검사를 통과했는지 확인
인스턴스가 Amazon EC2 콘솔에서 실행 중으로 표시되어 있는지 확인하십시오. 인스턴스가 실행 중으로 표시되지 않으면 인스턴스 상태 확인 실패로 EC2 Windows 인스턴스가 다운되는 이유는 무엇입니까?를 참조하십시오.
인스턴스가 올바르게 부팅되는지 확인
인스턴스에서 CPU, 디스크 또는 메모리가 과도하게 사용되고 있지 않은지 확인
인스턴스의 보안 그룹, 네트워크 ACL 및 라우팅 테이블 확인
인스턴스의 DNS 구성이 올바른지 확인
- 웹사이트에서 Amazon Route 53 DNS 서비스를 사용하는 경우, DNS 레코드를 올바르게 구성했는지 확인하십시오. 자세한 내용은 Route 53 DNS 서비스를 사용하는 웹사이트에 액세스할 수 없는 이유는 무엇인가요?를 참조하십시오.
- 인스턴스에 탄력적 IP 주소가 할당되었는지 확인하십시오. 인스턴스를 중지했다가 시작해도 탄력적 IP 주소는 인스턴스에 연결된 상태를 유지합니다.
- 퍼블릭 IP 주소 또는 탄력적 IP 주소를 A 레코드에 매핑해야 합니다.
- 다른 DNS 호스팅 서비스를 사용하는 경우 웹사이트가 등록된 도메인의 웹사이트 이름 서버를 업데이트해야 합니다.
웹 서버 및 방화벽 설정 확인
- Windows 서비스 관리자에서 다음 명령을 실행하여 웹 서버가 실행 중인지 확인하십시오.
net Stop W3SVC
net Start W3SVC
iisreset/restart
- 웹 서버가 실행되고 있지 않거나 방화벽이 액세스를 허용하지 않는 경우 사용자는 웹사이트에 연결할 수 없습니다. 인스턴스가 지정된 포트의 웹사이트에 응답하는지 확인하려면 원격 머신에서 다음 PowerShell 명령을 실행하십시오.
참고: 모든 예제 값을 원하는 값으로 바꾸십시오.
tnc <example-public-IP> -port <example-port-number>
tnc <example-DNS-website-name> -port <example-port-number>
- 웹사이트에 바인딩된 포트가 수신 대기 중 상태인지 확인하려면 인스턴스에서 다음 명령을 실행하십시오.
netstat -anob | findstr /i 80
netstat -anob | findstr /i 443
출력 예시
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
- Windows 방화벽이 포트 80 또는 443에서 포트 연결을 차단하고 있는지 확인하십시오.
연결할 수 없는 포트 문제를 해결하려면 EC2 Windows 인스턴스의 포트에 연결할 수 없는 이유는 무엇입니까?를 참조하십시오.
TLS/SSL 인증서가 HTTPS 연결에 유효한지 확인
관련 정보
EC2 인스턴스에서 호스팅되는 웹사이트에 연결할 수 없는 이유는 무엇입니까?