23_Study( 3 Tier Architecture 보안그룹 )

EC2 생성과 연결에 이어 보안그룹을 설정을 해보도록 하겠습니다. 보안그룹을 설정하기에 앞서 보안그룹이 왜 필요 한지 어떤 역할을 수행하는지에 대해 설명하자면

 

보안그룹(Security Group)

 

보안그룹(Security Group)은 AWS에서 임대한 인스턴스에의 가상 방화벽 역할을 합니다.

생성한 인스턴스에 인바운드(Inbound)와 아웃바운드(Outbound)에 대한 규칙을 설정할 수 있습니다. 

인바운드(Inbound)규칙

인바운드 규칙은 EC2 인스턴스로 들어오는 트래픽에 대한 규칙입니다. 인바운드 규칙에 허용되지 않은 규칙은 인스턴스로 접근하지 못하도록 필터링 됩니다. EC2 인스턴스를 생성하면 기본적으로 SSH 접속을 위한 SSH 규칙만 생성되어 있습니다.

아웃바운드(Outbound)

아웃바운드 규칙은 EC2 인스턴스에서 나가는 트래픽에 대한 규칙입니다. EC2 인스턴스를 생성하면 기본적으로 나가는 모든 트래픽을 허용합니다.

인스턴스 탭의 우측에서 해당 인스턴스가 어떤 보안 그룹에 속해 있는지 확인할 수 있습니다.

왼쪽 네트워크 및 보안에서 보안그룹을 누르면 가지고 있는 보안그룹 목록을 확인 가능하고 편집하고자하는 보안그룹 ID을 눌러 규칙을설정할 수 있습니다.

인바운드 규칙은 필요에 따라 규칙을 추가하고 제거하는 과정이 자유롭습니다. 규칙 추가 버튼을 눌러 규칙을 추가해 보겠습니다.

EC2 인스턴스에서 실행 중인 서버가 인터넷에서 요청을 받을 수 있도록 인바운드 규칙을 설정해야 합니다. 슬라이드를 참고하여 인바운드 유형과 이때 허락하는 포트의 범위를 지정합니다
필자는 최종적으로 HTTP, HTTPS와 RDS을 생성해 연결할 예정이기에 미리 이 세가지에 대한 인바운드 규칙을 생성했습니다. 

다음은 S3 버킷을 이용한 정적 웹 사이트 호스팅과 정책에 대해 쓰도록 하겠습니다.