[AWS EC2][SKBS] Localhost 호출 문제 (AWS 확인 필요)

Published October 18th, 2022 by Seo Ji Hoon

References

https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-linux-resolve-ssh-connection-errors/ (Connection Refused 문제)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/default-custom-security-groups.html#default-security-group (보안그룹 설정 - 사용자 지정 보안 그룹)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html (Linux 인스턴스의 인바운드 트래픽 권한 부여)

이슈 현상

방화벽 정책 (보안 그룹) 적용 이후 문제 발생

curl -v http://127.0.0.1:19000 -> Connection Refuesd
curl -v http://localhost:19000 -> Connection Refuesd
curl -v http://10.151.142.142:19000 -> Connected

이슈 발생 예상 원인

EC2 리눅스 인스턴스의 사용자 지정 보안 그룹의 기본 정책은 인바운드 트래픽을 허용하지 않고, 모든 아웃바운드 트래픽을 허용
고객사 마다 다른 정책을 두고 있을 것이라 예상

SK바사 기준 방화벽 오픈 신청 시 Source / Target IP 와 Port가 필요한 것으로 보아 인바운드, 아웃바운드 정책을 모두 관리하는 듯 하다.

위의 이슈 현상으로 보아 19000 포트를 오픈 신청하여 확인 완료 된 상황에서 localhost로 호출 했음에도 방화벽 정책에 막힌 것으로 보이며, AWS 환경에서 localhost 호출 시 트래픽이 어떻게 흘러가는지는 확인이 필요하다.

traceroute 호출로 확인..X // socket: Operation not permitted (?)

로컬 네임서버(/etc/hosts)와는 관련 없음.. / DNS서버와 도메인을 할당받지 않아서 ..?

설치 시 A-BD-APIGW-WAS1.ap-northeast-2.compute.internal
(호스트명).---- 로 자동으로 나오는 도메인명은 뭘 의미하는지도 확인필요..

http://dveamer.github.io/backend/NetworkCheck.html (?)

해결 방법

근본적인 문제는 localhost로 호출이 안된다는 점이라.. 애플리케이션 구축,설치 시 설정에 localhost로 설정되어 있으면.. IP로 호출 하도록 설정 파일을 일일이 바꿔주는 것이 좋을 듯 하다.