내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

프라이빗 Amazon VPC에서 NAT 게이트웨이를 사용할 때 연결 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

프라이빗 Amazon Virtual Private Cloud(VPC)에서 NAT 게이트웨이를 사용할 때 발생하는 연결 문제를 해결하려고 합니다.

간략한 설명

프라이빗 서브넷에 있는 리소스에는 다음과 같은 이유로 연결 시간 초과, 갑작스러운 연결 끊김 또는 연결 속도 저하가 발생할 수 있습니다.

  • 임시 포트 범위에 대한 네트워크 액세스 제어 목록(네트워크 ACL) 규칙 제한
  • NAT 게이트웨이의 ErrorPortAllocation 오류
  • 클라이언트 인스턴스의 포트 소모
  • 유휴 연결로 인한 IdleTimeoutCount 오류
  • NAT 게이트웨이 대역폭 제한

해결 방법

임시 포트 범위에 대한 네트워크 ACL 규칙 제한

NAT 게이트웨이의 퍼블릭 서브넷에 연결한 네트워크 ACL이 임시 포트 범위(1024-65535)의 트래픽을 허용하는지 확인합니다.

네트워크 ACL이 범위의 일부만 허용하고 클라이언트가 범위 밖의 포트를 사용하는 경우 트래픽이 감소합니다. 자세한 내용은 예시: 프라이빗 서브넷 및 NAT에 서버가 있는 VPC를 참조하십시오.

NAT 게이트웨이의 ErrorPortAllocation 오류

각 NAT 게이트웨이는 각 대상에 대해 최대 55,000개의 동시 연결을 지원합니다. 연결이 임계값을 초과하면 대상에 대한 새 연결이 실패하고 Amazon CloudWatch에서 NAT 게이트웨이에 대한 ErrorPortAllocation 지표가 증가합니다.

이 문제를 해결하려면 다음 작업을 수행하십시오.

  • 기본 IPv4 주소 1개와 보조 IPv4 주소 최대 7개를 NAT 게이트웨이에 연결합니다.
  • 보조 IPv4 주소를 추가하여 사용 가능한 포트 수를 늘리고 동시 연결 수를 확장합니다.

참고: 보조 IPv4 주소는 사용 가능한 포트 수를 늘리므로 워크로드에서 사용할 수 있는 NAT 게이트웨이에 대한 동시 연결 수도 늘어납니다.

자세한 내용을 보려면 Amazon VPC의 NAT 게이트웨이에서 “ErrorPortAllocation” 오류를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

클라이언트 인스턴스의 포트 소모

프라이빗 서브넷에 있는 클라이언트 인스턴스가 운영 체제(OS) 연결 할당량에 도달했을 수 있습니다.

활성 연결 수를 확인하려면 다음 명령을 실행합니다.

Linux:

netstat -ano | grep ESTABLISHED | wc --l

netstat -ano | grep TIME_WAIT | wc --l

Windows:

netstat -ano | find /i "estab" /c

netstat -ano | find /i "TIME_WAIT" /c

출력이 허용된 로컬 포트 범위에 가까우면 포트 소모가 원인일 수 있습니다.

포트 소모를 줄이려면 다음 조치를 취하십시오.

  • 사용 가능한 연결을 고갈시키는 애플리케이션 수준 문제를 해결합니다.
  • 다음 명령을 실행하여 OS 임시 포트 범위를 늘립니다. 
    net.ipv4.ip_local_port_range = 1025 61000

참고: 포트 범위가 넓으면 조용한 연결 종료로 인해 포트 할당 문제가 해결되지 않을 수 있습니다.

유휴 연결로 인한 IdleTimeoutCount 오류

NAT 게이트웨이는 350초 이상 유휴 상태인 연결에 대해 시간 초과를 발생시키고 IdleTimeoutCount 지표가 급증하게 합니다. 그런 다음 NAT 게이트웨이는 시간 초과된 연결을 재개하려는 클라이언트에 TCP Finish(FIN)가 아닌 TCP Reset(RST) 패킷을 보냅니다.

**IdleTimeOutCount ** 오류를 해결하려면 다음 작업을 수행하십시오.

  • Amazon CloudWatch의 IdleTimeoutCount 지표를 검토하여 유휴 연결을 식별합니다.
  • CloudWatch Contributor Insights를 사용하여 클라이언트가 유휴 상태로 유지되는 원인을 확인합니다.
  • 클라이언트의 유휴 연결을 종료하여 용량을 확보합니다.
  • 장시간 실행되는 연결에서 더 빈번한 트래픽을 발생시킵니다.
  • 값이 350초 미만인 클라이언트 인스턴스에서 TCP keepalive를 활성화합니다.

NAT 게이트웨이 대역폭 제한

NAT 게이트웨이는 5Gbps의 대역폭에서 시작하여 최대 100Gbps까지 자동으로 스케일 업됩니다. NAT 게이트웨이를 사용하는 모든 인스턴스의 총 네트워크 처리량이 100Gbps에 도달하면 트래픽 속도가 느려집니다. 자세한 내용을 보려면 NAT 게이트웨이 지표 및 차원을 참조하십시오.

NAT 게이트웨이의 대역폭 제한을 해결하려면 트래픽을 별도의 서브넷에 있는 여러 NAT 게이트웨이에 분산하십시오.

자세한 내용을 보려면 Amazon CloudWatch 지표를 사용하여 NAT 게이트웨이 대역폭 문제를 식별하려면 어떻게 해야 합니까?를 참조하십시오.

관련 정보

NAT 인스턴스 사용 시 간헐적인 연결 문제를 해결하려면 어떻게 해야 합니까?

NAT 게이트웨이 문제 해결

주제
Networking & Content Delivery
태그
Amazon VPC
언어
한국어
AWS 공식업데이트됨 8달 전
댓글 없음

관련 콘텐츠