AWS의 VPC에는 NAT 인스턴스(Linux)와 웹 서버(Windows 2019)가 있습니다. 웹 서버는 정상적으로 작동하며, NAT를 통해 웹 서버에 RDP할 수도 있습니다. 문제는 없습니다. 문제는 Webserver 인스턴스에서 인터넷으로의 아웃바운드 액세스가 없다는 것입니다. RDP(관리자 권한) 후에는 탐색할 수 없습니다.
AWS 기본 네트워크 구성:
VPC 네트워크 ACL: 인바운드: 모두 허용, 아웃바운드: 모두 허용
VPC는 인터넷 게이트웨이와 연결되어 있습니다.
VPC: 10.0.0.0/16
퍼블릭 서브넷: 10.0.2.0/24
프라이빗 서브넷: 10.0.1.0/24
NAT IP: 10.0.2.40
웹 IP: 10.0.1.128
NAT에서 소스/대상 확인 비활성화
웹 서버의 보안 그룹: nat-server에서 인바운드 및 아웃바운드 모두 열려 있습니다.
NAT 서버의 보안 그룹: 80에서 인바운드, 웹 SG 및 내 IP, 아웃바운드가 모두 열려 있습니다.
NAT의 네트워크: IP 전달이 활성화되어 있고 웹 애플리케이션이 작동하므로 여기에는 문제가 없다고 생각합니다.
sysctl -q -w net.ipv4.ip_forward=1
iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:443 to:10.0.1.128
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:80 to:10.0.1.128
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
113235 7781297 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
인터넷을 통해 Windows 2019 인스턴스에서 제공되는 애플리케이션에 액세스할 수 있는데, 네트워크가 그런 측면에서 작동하는 것 같습니다.
NAT 또는 Windows 2019에 대한 추가 설정이 필요할 수 있습니다. Windows 2019에서 수행한 유일한 구성은 IIS 설정입니다.
웹 서버에서 아웃바운드 인터넷 브라우징 기능을 가지려면 무엇을 확인하고 설정해야 합니까?
답변1
문제를 해결했습니다. 대상을 NAT 인스턴스로 설정하는 데 필요한 프라이빗 라우팅 테이블.
개인 경로를 편집하고 0.0.0.0/0 대상: NAT 인스턴스를 추가합니다.
공개 경로는 아직 설정되지 않은 경우 인터넷 게이트웨이를 대상으로 해야 합니다.
NAT에서 포트 주소 변환기를 실행하는 것도 도움이 될 수 있습니다. 실행하기 전에 내 설정이 이미 이를 지원했다고 생각합니다.
/usr/local/sbin/configure-pat.sh
이것이 누군가에게 도움이 되기를 바라면서 며칠 동안 바빴습니다.