"AWSSupport-ExecuteEC2Rescue" 자동화 런북을 사용하여 EC2 Windows 인스턴스에 RDP 연결이 불가한 이슈를 해결하는 방법

3 minuto de leitura
Nível de conteúdo: Intermediário
1

본 기사는 AWS 지원 자동화 워크플로우(Support Automation Workflow) 의 "AWSSupport-ExecuteEC2Rescue" 런북을 사용하여 EC2 Windows 인스턴스에 RDP 연결이 불가한 이슈를 진단하고 해결하는 방법에 대해 설명합니다.

개요

EC2 Windows 인스턴스로 RDP(Remote Desktop) 연결이 불가한 경우가 발생될 수 있습니다.

여기에 이미지 설명 입력

이러한 경우 긴급히 이슈를 해결하기 위해 AWS Support로 지원 케이스를 생성하고 문제 해결을 시도할 수 있지만, AWS 지원 자동화 워크플로우(Support Automation Workflow) 런북을 이용하면 AWS Support의 도움 없이 직접 빠르게 이슈를 해결할 수도 있습니다.

 

AWS 지원 자동화 워크플로우는 AWS Systems Manager 셀프 서비스 자동화 런북 모음입니다. 이러한 런북은 AWS Support 엔지니어링팀에서 고객 문제를 해결하며 배운 모범 사례를 바탕으로 작성되었습니다. 이를 통해 AWS 고객은 AWS 리소스의 일반적인 문제를 진단, 수정, 해결하실 수 있습니다. [1] 또한 네트워크 문제를 사전에 식별하고 로그 수집 및 분석의 다양한 작업을 수행할 수 있습니다. AWS 지원 자동화 워크플로우 런북은 AWS 모범 사례에 따라 수동 작업 및 관리 오버헤드, 인적 오류를 줄일 수 있습니다. [1]

AWS 지원 자동화 워크플로우에서 제공되는 "AWSSupport-ExecuteEC2Rescue" 런북을 이용하면 EC2 Windows 인스턴스에 RDP 연결이 되지 않는 이슈를 직접 빠르게 진단하고 해결하실 수 있습니다. [2]

 

"AWSSupport-ExecuteEC2Rescue" 런북은 사용자를 대신하여 다음과 같은 작업을 수행합니다. [3]

● 이슈를 가진 원본 인스턴스와 동일 서브넷 또는 임시 VPC 생성 후 동일 가용 영역 내에 서브넷을 선택하고 Systems Manager가 활성화된 임시 헬퍼 인스턴스를 생성합니다.

● 원본 인스턴스를 중지하고 백업을 생성합니다.

● 이후 원본 인스턴스의 루트 볼륨을 헬퍼 인스턴스에 연결합니다.

● Systems Manager의 Run Command를 사용하여 헬퍼 인스턴스에서 EC2Rescue를 실행합니다. 실행된 EC2Rescue를 통해 연결된 원본 인스턴스의 루트 볼륨의 문제를 확인하고 수정하려고 시도합니다.

● EC2Rescue 실행이 완료되면 원본 인스턴스에 루트 볼륨을 다시 연결합니다.

● 원본 인스턴스를 다시 시작하고 헬퍼 인스턴스는 종료됩니다. 임시 VPC가 생성된 경우 삭제됩니다.

 

본 기사에서는 "AWSSupport-ExecuteEC2Rescue" 런북을 이용하여 EC2 Windows 인스턴스에 RDP 연결이 되지 않는 이슈에 대한 해결 예제를 제공합니다.

   

문제 해결 예시

"AWSSupport-ExecuteEC2Rescue" 런북은 암호화된 루트 볼륨의 인스턴스는 지원하지 않습니다.

  1. RDP로 연결할 수 없는 EC2 Windows 인스턴스의 ID를 확인합니다.

  2. AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 자동화(Automation)을 선택합니다.

  3. 오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.

  4. 중앙의 자동화 런북에서 "AWSSupport-ExecuteEC2Rescue"을 검색하고 선택한 뒤 하단에서 다음(Next)를 클릭합니다. 여기에 이미지 설명 입력

  5. 기본적으로 단순 실행(Simple execution)으로 선택됩니다. 입력 파라미터 섹션에서 필요한 정보를 입력합니다. 예는 다음과 같습니다.

  • UnreachableInstanceId : 앞서 확인한 RDP로 연결할 수 없는 EC2 인스턴스의 ID를 선택합니다. 만약 해당 인스턴스가 리스트에 없을 경우 "Show interactive instance picker" 스위치를 토글하시면 직접 인스턴스 id를 입력할 수 있습니다.

  • LogDestination : 선택 사항으로 S3 버킷을 지정하면 런북 실행 로그를 해당 버킷에 저장할 수 있습니다.

  • EC2RescueInstanceType : 선택 사항으로 임시 헬퍼 인스턴스의 유형을 선택합니다.

  • SubnetId : 임시 헬퍼 인스턴스가 시작되는 Subnet을 지정합니다. 여기에는 다음 3가지 옵션이 사용될 수 있습니다. 본 예제에서는 "SelectedInstanceSubnet"을 사용합니다.

  • SelectedInstanceSubnet - 장애가 발생한 인스턴스와 동일한 서브넷을 사용하려면 선택합니다.

  • CreateNewVPC - 새 VPC 생성합니다.

  • <subnet ID> - 특정 사용자 서브넷 ID를 지정합니다.

여기에 이미지 설명 입력

  1. 하단에 실행(Execute)를 클릭합니다.

  2. 런북이 실행되는 동안 위에서 설명한 작업이 자동으로 진행됩니다.

  3. 런북이 성공적으로 실행완료되며, 그 결과(Output)을 통해 진단 내용 및 수정 사항을 확인하실 수 있습니다. 여기에 이미지 설명 입력 여기에 이미지 설명 입력

  4. 런북을 통해 조치된 EC2 Windows 인스턴스에 다시 RDP로 연결을 시도하고 이슈가 해결되었는지 확인합니다.

   

만약, 이와 같이 지원 자동화 워크플로우 런북을 진행하였으나 이슈가 해결되지 않을 경우, AWS Support 에 문의하여 계속 문제 해결을 시도할 수 있습니다.

이때, 앞서 실행하신 지원 자동화 워크플로우 런북 실행 ID가 포함된 케이스를 열어 주시면 빠른 지원에 도움이 됩니다.

   

참고:

[1] AWS 지원 자동화 워크플로우(AWS Support Automation Workflow - AWS SAW)

https://aws.amazon.com/ko/premiumsupport/technology/saw/

[2] AWSSupport-ExecuteEC2Rescue

https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html

[3] Run the EC2Rescue tool on unreachable instances

https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html

profile pictureAWS
ENGENHEIRO DE SUPORTE
publicada há 6 meses457 visualizações