핵심 요약
AWS의 EFS 유지보수 사례에서, 보안 그룹 Outbound 규칙 부재로 새 서버의 TCP RST가 클라이언트에 도달하지 못해 NFS I/O가 1~2분간 Hang되었습니다. Outbound를 All TCP로 열면 RST 수신 후 즉시 재연결되어 문제를 해결했습니다.
구현 방법
- EFS mount target SG에 EC2 인스턴스 SG의 All TCP Outbound 규칙 추가
- mount helper 시 noresvport 기본 적용 및 TLS 활성화
- tcpdump로 2049 포트 및 RST 패킷 모니터링( TLS 환경은 로컬 트래픽도 캡처)
주요 결과
- Hang이 즉시 해소되었고 재연결 지연이 사라짐
- 2049 포트만으로는 부족, All TCP 필요성 확인
