[Melon-shake] 외부에서 EC2 내부 웹 서버 HTTP 접근 불가 문제

[mews2000]

EC2 내부에서 띄운 웹 서버에서 접근

로컬에서 접근 확인

curl http://ec2-3-114-214-196.ap-northeast-1.compute.amazonaws.com:8000

telnet ec2-3-114-214-196.ap-northeast-1.compute.amazonaws.com 8000
Trying 3.114.214.196...

보다시피 로컬 환경에서 telnet이나 curl 로는 접근이 되지 않습니다.

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)        

EC2 내부에서 방화벽 설정 상태는 위와 같은 상태로 http가 허용이 되어 있습니다.

콘솔에서 확인한 보안그룹과 네트워크 ACL은 위와 같습니다.

[mews2000]

해결 :

최초의 문제는 보안그룹 인바운드 규칙에 사용하는 웹서버의 포트를 추가하지 않았기 때문에 벌어졌으나
그 후에 Troubleshooting 중 변경한 네트워크 ACL 인바운드 규칙 또한 사용하는 웹서버의 포트를 뺐기 때문에 문제가 2차적으로 발생했습니다.

결론적으로 위와 같이 양쪽 모두 EC2 인스턴스 내에서 사용되는 웹서버의 포트를 인바운드 규칙에 허용해야 연결이 되는 것을 확인했습니다 .