네트워크 설정
1. 네트워크 설정의 편집 버튼을 클릭한다 .
2. 방화벽(보안 그룹)
보안 그룹 생성을 선택한다.
3. 인바운드 보안 그룹 규칙
외부에서 EC2로 요청이 들어올 때 어떤 것을 허용할 지 정하는 규칙
ssh로 22번 포트가 설정이 되어 있다. ssh란 원격 접속을 위한 경로이다. ec2에 원격으로 접속해서 작업을 할 예정이므로 포트가 허용되어 있어야 접근할 수 있다. 어떤 컴퓨터에서든 EC2에 접근할 수 있게 만드는 규칙인 셈이다.
만약 특정 아이피만 EC2에 접근하게 하고 싶으면 소스 유형에 사용자 지정을 선택하면 된다.
보안그룹 규칙을 하나 추가해 보자.
유형은 HTTP로 선택한다. 그러면 포트는 자동으로 80으로 지정될 것이다.
보안 그룹 이란?
보안 그룹이란 AWS 클라우드에서의 네트워크 보안을 의미한다.
EC2인스턴스를 집이라고 생각한다면, 보안 그룹은 집 밖의 울타리와 대문이라고 생각하면 된다. 집에 접근할 때 울타리의 대문에서 접근해도 되는 요청인지 보안요원이 먼저 검사를 한다. 어떤 사용자가 ec2 인스턴스에 접근한다고 가정했을 때, 보안 그룹을 만들고 보안 그룹의 규칙을 지정하는 것이다. 이 보안 규칙에는 인바운드 트래픽과 아웃바운드 트래픽이 있다.
인바운드 트래픽은 외부에서 EC2 인스턴스로 보내는 트래픽이고, 아웃바운드 트래픽은 EC2 인스턴스에서 외부로 나가는 트래픽이다. 어떤 트래픽을 허용할 지를 설정할 수 있다.
보안 그룹을 설정할 때는 허용 IP 범위와 포트(port)를 설정할 수 있다.
* 인프런 '비전공자도 이해할 수 있는 AWS 입문/실전'을 참고하여 작성하였습니다.
'DevOps > AWS' 카테고리의 다른 글
| [AWS 실습] EC2 접속하기 (0) | 2024.07.10 |
|---|---|
| [AWS 실습] EC2 셋팅하기 - 스토리지 구성 (0) | 2024.07.09 |
| [AWS 실습] EC2 셋팅하기 - 기본 설정 (0) | 2024.07.09 |
| [AWS 실습] 리전(Region) 선택하기 (0) | 2024.07.09 |
| [AWS 기본] EC2(Elastic Compute Cloud)란? (0) | 2024.07.09 |
