728x90
SMALL
🥐 EC2를 인터넷에 공개
공개된 응용프로그램(EC2에서 구축한 웹 응용 프로그램) 은 인터넷을 통해 PC나 스마트폰에서 접속해서 사용 가능해야하기에
EC2 <-> 인터넷 간 통로 설정이 필요하다.
3가지 조건 충족 필요
- EC2를 퍼블릭 서브넷에 배치
- 퍼블릭 IP 주소를 EC2에 부여
- 보안 그룹에서 외부로부터의 접근을 허가
보안 그룹은 특정 인스턴스가 특정 주소 또는 특정 대역, 전체 인터넷과 통신할 수 있도록 규칙을 만들어 이 규칙에 따라 통신을 제어한다.
웹 서비스를 제공할 EC2 인스턴스를 전 세계에 공개하고자 한다면,
전 세계에서 80 또는 443번 포트를 이용해 해당 인스턴스로 들어오는 통신을 허가해야한다.
🥐서버 접근 제어
보안 그룹
ㄴ 어느 곳에서 어느 곳으로 접속을 허가할지에 대한 접근제어 가능하게 해줌
보안 그룹은 온프레미스의 방화벽 기능을 수행한다.
외부-> EC2로의 통신을 인바운드 규칙으로 정의하고,
EC2-> 외부로의 통신을 아웃바운드 규칙으로 정의한다.
둘 다 통신을 허용할 네트워크와 포트번호를 지정한다.
포트번호는 사용하는 통신의 종류에 따라 결정된다.
리눅스 터미널 접속을 위한 SSH
ㄴ 22번 포트
웹 접속을 위한 HTTP
ㄴ 80번 포트
[인바운드 규칙 예시]
외부->EC2
| 유형 | 프로토콜 | 포트범위 | 소스 (출발지) | 설명 |
| HTTP | TCP | 80 | 0.0.0.0/.0 | 모든 네트워크에서 웹 서비스를 제공하는 EC2서버 접속 가능하도록 함 |
| SSH | TCP | 22 | 10.0.0.0/16 | 내부 네트워크에서 SSH 로의 접속을 가능하게함 |
[아웃바운드 규칙 예시]
EC2->외부
| 유형 | 프로토콜 | 포트범위 | 소스 (출발지) | 설명 |
| 모든 트래픽 | 전체 | 전체 | 0.0.0.0/.0 | 외부로의 모든 트래픽(통신)을 허용함. |
보안 그룹에 규칙을 추가할 대 대상에 IP가 아니라, 다른 보안 그룹을 지정하는 것도 가능하다.
이때는 보안그룹 ID를 지정하면 된다.
보안 그룹에 지정하는 규칙은 허용만 할수있다.
특정 네트워크로부터의 통신을 차단하도록 설정할 수는 없다.
728x90
LIST
'AWS🚡' 카테고리의 다른 글
| AWS Lambda | Serverless Computing Service (서버리스 컴퓨팅 서비스) (0) | 2024.04.13 |
|---|---|
| AWS Auto Scaling 사용하여 서버 추가 및 제거 자동 수행 (0) | 2024.04.13 |
| Amazon EC2로 가상 서버 생성 (0) | 2024.04.13 |
| 서버란? | 서버OS, 서버유형, AWS에서의 가상화, EC2 (0) | 2024.04.13 |
| AWS 시스템의 구축 위치 (0) | 2024.04.13 |