EC2에서 Window 서버 연결이 안됩니다.

Question

현재 EC2는 윈도우 서버이며, 연결할 윈도우 서버를 <1.1.1.1>이라고 했을 때,
telnet 1.1.1.1 22 의 결과가 connect fail 이라고 문구가 나옵니다.
현재 EC2 아웃바운드는 따로 건든 것이 없으며, 접속할 서버의 인바운드 역시 이상이 없는 상태입니다.
접속할 서버 호스팅 업체에 문의 했을 때,

EC2(Windows) → [네트워크 경로] → 카페24(22 open)
             ↑
         여기서 막힘
Connect failed"가 나오는 이유

AWS VPC 레벨에서 차단 (Network ACL)
Windows 방화벽 아웃바운드 차단
라우팅 테이블 문제 (IGW 없음)
NAT Gateway/Instance 문제 (Private Subnet인 경우)

카페24 서버는 정상(다른 곳에서 접속 가능)이므로, EC2에서 나가는 패킷이 막히는 상황입니다.

카페24 서버는 정상적으로 서비스 중이며, 접속 제한이 없습니다.

EC2 인스턴스가 속한 VPC 네트워크 구성이나 Windows 자체 방화벽 설정을 중점적으로 확인하시기 바랍니다.

AWS Support에 문의하시면 더 빠른 해결이 가능할 것으로 보입니다.

이런식으로 답변을 주었습니다.
제가 어떤 조치를 취하면 좋을지 조언 부탁드립니다.
감사합니다.

re:Post Agent · Answer

EC2 Windows 서버에서 외부 서버로 SSH 연결(포트 22)이 실패하는 문제를 해결하기 위해 다음 사항들을 확인하고 조치하시기 바랍니다:

1. **네트워크 ACL 확인**:
- VPC의 네트워크 ACL이 아웃바운드 트래픽(특히 포트 22)을 차단하고 있는지 확인하세요.
- 네트워크 ACL은 보안 그룹과 달리 상태 비저장(Stateless)이므로 인바운드와 아웃바운드 규칙을 모두 확인해야 합니다.

2. **Windows 방화벽 설정**:
- Windows 방화벽에서 아웃바운드 연결(포트 22)이 차단되어 있는지 확인하세요.
- 제어판 > Windows 방화벽에서 아웃바운드 규칙을 확인하고 필요한 경우 SSH 연결을 허용하는 규칙을 추가하세요.

3. **라우팅 테이블 확인**:
- EC2 인스턴스가 위치한 서브넷의 라우팅 테이블에 인터넷 게이트웨이(IGW)로 향하는 경로(0.0.0.0/0)가 있는지 확인하세요.
- 퍼블릭 서브넷이 아닌 경우, NAT 게이트웨이나 NAT 인스턴스를 통한 경로가 제대로 구성되어 있는지 확인하세요.

4. **보안 그룹 설정**:
- 기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하지만, 변경된 경우 포트 22에 대한 아웃바운드 규칙이 있는지 확인하세요.

5. **VPC 엔드포인트 및 기타 네트워크 구성**:
- VPC 엔드포인트나 기타 네트워크 구성이 트래픽을 제한하고 있는지 확인하세요.

6. **VPC 플로우 로그 활성화**:
- 문제 해결을 위해 VPC 플로우 로그를 활성화하여 네트워크 트래픽을 분석하세요.
- 이를 통해 어디서 트래픽이 차단되는지 정확히 파악할 수 있습니다.

위 사항들을 확인한 후에도 문제가 지속된다면, AWS Support에 문의하여 더 자세한 진단을 받는 것이 좋습니다.  
**Sources**  
[Unable to ssh to an EC2 instance | AWS re:Post](https://repost.aws/questions/QUC8lRh1SyReGhPBHwjMd9Iw/unable-to-ssh-to-an-ec2-instance)  
[Error connecting to the m2 instance | AWS re:Post](https://repost.aws/questions/QUT_2f3xOWT5mRRaPSpR-J8A/error-connecting-to-the-m2-instance)

EC2에서 Window 서버 연결이 안됩니다.

답변 추가

관련 콘텐츠