내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

윈도우 방화벽 설정을 잘못해서 모든포트가 막혀버린상태 입니다

0

원격데스크톱(RDP)가 안되서 해결을 못하는데 접속하거나 복구할 방법은 없는가요

주제
컴퓨팅
태그
윈도우
언어
한국어
질문됨 10달 전125회 조회
4개 답변
0

안녕하세요.

현재 실행 중인 EC2에서 AMI를 생성하고 그 AMI에서 EC2를 복원할 때 사용자 데이터를 설정하여 Windows 방화벽을 비활성화하는 명령을 실행해 보는 것은 어떨까요?

또는 아래 문서의 절차에 따라 Windows 방화벽을 비활성화해 보는 것은 어떨까요?
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html#rdp-issues

전문가
답변함 10달 전
0

안녕하세요,

해당 EC2 인스턴스가 관리형 인스턴스라면, AWS Systems Manager의 자동화에서 "AWSSupport-TroubleshootRDP"을 사용함으로써 손쉽게 Windows 방화벽을 비활성화 할 수 있습니다. 방법은 다음과 같습니다.

  1. AWS Systems Manager 콘솔을 엽니다.
  2. AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 자동화(Automation)을 선택합니다.
  3. 오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.
  4. 중앙의 자동화 런북에서 "AWSSupport-TroubleshootRDP"를 입력하여 검색하고 결과에 표시된 "AWSSupport-TroubleshootRDP" 런북을 선택한 뒤 하단에서 다음(Next)를 클릭합니다.
  5. 대상 인스턴스를 지정하고 입력 파라미터에서 "Firewall"을 "Disable"로 설정합니다.
  6. 하단에 실행(Execute)를 클릭합니다.
  7. 실행이 완료되고 성공(Success)하면 결과(Output)을 확인합니다. Windows 방화벽이 비활성화되며 다음과 같은 결과를 확인하실 수 있습니다.

manageFirewallProfiles.Output

All Windows firewall profiles have been disabled (Domain, Private, Public).

  1. 이제 대상 EC2 Windows의 RDP 연결을 시도해 봅니다.

이러한 자동화와 관련하여 자세한 내용은 다음 링크에서 확인하실 수 있습니다. 참고해 주세요.

https://repost.aws/articles/ARsUedMkY6RBmaqlTSYC4WYQ/aws-support-troubleshoot-rdp-자동화-런북을-사용하여-ec-2-windows-인스턴스에-rdp로-연결할-수-없는-문제를-진단하고-해결하는-방법

 

이와 같이 조치후에도 여전히 해당 EC2 인스턴스에 연결할 수 없다면 AWS Support 로 문의 주시기를 바랍니다.

AWS
지원 엔지니어
답변함 10달 전
0

정보에 감사드립니다

하지만 해당 인스턴스는 EC2가 아닌 lightsail인데 가능한가요

답변함 10달 전
0

안녕하세요,

안타깝게도, 앞서 안내드린 방법은 EC2 인스턴스에 대해서만 수행이 가능합니다.

말씀하신 Lightsail 인스턴스에 대해서는 문제 해결 작업이 매우 제한적입니다. 따라서 안내드린 방법을 직접 적용할 수 없고 Lightsail 인스턴스를 EC2로 이동한 후에 문제 해결을 시도해 볼 수 있습니다.

참고로, Lightsail 인스턴스는 EC2로 스냅샷/이미지를 복사하는 것만 가능하며, 이를 통해 Lightsail 인스턴스를 EC2로 이동한 후 다시 EC2에서 Lightsail로 이동할 수는 없습니다.

다음과 같은 절차로 Lightsail 인스턴스를 EC2로 이동하고 조치해 볼 수 있습니다.

  1. Lightsail 인스턴스의 스냅샷 생성 - https://docs.aws.amazon.com/lightsail/latest/userguide/prepare-windows-based-instance-and-create-snapshot.html
  2. 생성된 Lightsail 스냅샷을 Amazon EC2로 내보내기 - https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-exporting-snapshots-to-amazon-ec2.html
  3. Amazon Windows 퍼블릭 AMI를 사용하여 새 EC2 Windows 인스턴스를 생성합니다. (임시 인스턴스로 문제 해결 도구(EC2Rescue)를 실행할 인스턴스 입니다.)
  4. Lightsail 스냅샷을 EC2로 내보낼 때 생성된 AMI에서 EC2 인스턴스를 시작합니다. (앞으로는 이 EC2 인스턴스가 Lightsail 인스턴스를 대체할 서비스 인스턴스가 될 것 입니다.)
  5. 이와 같이 진행하여 임시 인스턴스와 서비스 인스턴스가 준비되면 다음 링크의 내용에 따라 EC2Rescue 도구를 사용하여 방화벽 구성 이슈 및 RDP 연결 이슈를 조치해 볼 수 있습니다.

[+] How do I use EC2Rescue to troubleshoot issues in my Amazon EC2 Windows instance?

https://repost.aws/knowledge-center/ec2rescue-windows-troubleshoot

[+] Analyze an offline instance

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2rw-gui.html#ec2rescue-offline

이와 같이 조치후에도 여전히 해당 EC2 인스턴스에 연결할 수 없다면 AWS Support 로 문의 주시기를 바랍니다.

AWS
지원 엔지니어
답변함 10달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

관련 콘텐츠