EC2에서 구축한 가상 서버를 외부에 공개하기

 

🥐 EC2를 인터넷에 공개

공개된 응용프로그램(EC2에서 구축한 웹 응용 프로그램) 은 인터넷을 통해 PC나 스마트폰에서 접속해서 사용 가능해야하기에

EC2 <-> 인터넷 간 통로 설정이 필요하다.

 

3가지 조건 충족 필요

• EC2를 퍼블릭 서브넷에 배치
• 퍼블릭 IP 주소를 EC2에 부여
• 보안 그룹에서 외부로부터의 접근을 허가

 

보안 그룹은 특정 인스턴스가 특정 주소 또는 특정 대역, 전체 인터넷과 통신할 수 있도록 규칙을 만들어 이 규칙에 따라 통신을 제어한다.

웹 서비스를 제공할 EC2 인스턴스를 전 세계에 공개하고자 한다면,

전 세계에서 80 또는 443번 포트를 이용해 해당 인스턴스로 들어오는 통신을 허가해야한다.

 

 

🥐서버 접근 제어

 

보안 그룹

ㄴ 어느 곳에서 어느 곳으로 접속을 허가할지에 대한 접근제어 가능하게 해줌

 

보안 그룹은 온프레미스의 방화벽 기능을 수행한다.

 

외부-> EC2로의 통신을 인바운드 규칙으로 정의하고,

EC2-> 외부로의 통신을 아웃바운드 규칙으로 정의한다.

둘 다 통신을 허용할 네트워크와 포트번호를 지정한다.

 

포트번호는 사용하는 통신의 종류에 따라 결정된다.

 

리눅스 터미널 접속을 위한 SSH

ㄴ 22번 포트

 

웹 접속을 위한 HTTP

ㄴ 80번 포트

 

 

[인바운드 규칙 예시]

외부->EC2

유형	프로토콜	포트범위	소스 (출발지)	설명
HTTP	TCP	80	0.0.0.0/.0	모든 네트워크에서 웹 서비스를 제공하는 EC2서버 접속 가능하도록 함
SSH	TCP	22	10.0.0.0/16	내부 네트워크에서 SSH 로의 접속을 가능하게함

 

 

[아웃바운드 규칙 예시]

EC2->외부

유형	프로토콜	포트범위	소스 (출발지)	설명
모든 트래픽	전체	전체	0.0.0.0/.0	외부로의 모든 트래픽(통신)을 허용함.

 

 

보안 그룹에 규칙을 추가할 대 대상에 IP가 아니라, 다른 보안 그룹을 지정하는 것도 가능하다.

이때는 보안그룹 ID를 지정하면 된다.

 

 

보안 그룹에 지정하는 규칙은 허용만 할수있다.

특정 네트워크로부터의 통신을 차단하도록 설정할 수는 없다.