Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 라우팅테이블
- NAT Gateway
- Jump server
- 보안그룹
- RDS
- routing table
- ssh
- internet gateway
- 인터넷게이트웨이
- S3 Bucket
- 클라우드
- Route 53
- Load Balancer
- Fuzzing
- cloud
- aws
- 보안뉴스
- SSH키페어
- NAT게이트웨이
- 점프서버
- 로드 밸런서
- Jumpserver
- 뉴스요약
- MySQL
- afl++
- S3
- ssh다단계연결
- 퍼징
- fuzzer
- cve-2019-13288
Archives
- Today
- Total
Cat Solution
[AWS 인프라 구축] (5) 보안 그룹 생성하기 본문
'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다.
보안 그룹
지금까지의 상태에서는 인터넷을 통해 모든 리소스에 접근할 수 있어서
VPC 안의 리소스를 보호하려면 외부로부터의 접근에 제한을 걸어야 함
-> 보안 그룹 이용
보안 그룹에서는 외부로부터의 접근을 두 가지 개념을 이용해 제어할 수 있다.
1, 포트 번호
- 제공하는 서비스의 종류 지정
- ex) 80 (HTTP), 443 (HTTPS), 22 (SSH)...
2. IP 주소
- ex) 접속원 지정 가능
2개의 보안 그룹을 생성해보자.
1. 모든 리소스에 접속하는 입구인 '점프 서버'
2. 요청이나 처리를 분산하는 '로드 밸런서'
점프 서버용 보안 그룹 설정 항목
| 항목 | 값 | 설명 |
| 보안 그룹 이름 | sample-sg-bastion | 보안 그룹에 붙이는 이름 |
| 설명 | for bastion server | 보안 그룹의 대상이나 용도 설명 |
| VPC | sample-vpc | 보안 그룹을 생성할 VPC |
| 인바운드 규칙 | 유형: SSH 소스: 0.0.0.0/0 |
- 유형: 외부로부터의 접속을 허가하는 포트 번호 or 프로토콜 지정 - 소스: 외부로부터의 접속을 허가하는 IP 주소 지정 - 0.0.0.0/0 : 모든 위치로부터의 접속을 허가 |
로드 밸런서용 보안 그룹 설정 항목
| 항목 | 값 | 설명 |
| 보안 그룹 이름 | sample-sg-elb | 보안 그룹에 붙이는 이름 |
| 설명 | for load balancer | 보안 그룹의 대상이나 용도 설명 |
| VPC | sample-vpc | 보안 그룹을 생성할 VPC |
| 인바운드 규칙 | 유형: HTTP 소스: 0.0.0.0/0 |
|
| 유형: HTTPS 소스: 0.0.0.0/0 |
보안 그룹 생성
VPC 대시보드 > 보안 그룹 > 보안 그룹 생성
점프 서버용 보안 그룹 생성
로드 밸런서용 보안 그룹 생성
이렇게 두 개의 보안 그룹을 생성했다.
VPC 관련 설정 모두 완료!
다음은 점프 서버를 준비해보자
'Study > AWS' 카테고리의 다른 글
| [AWS 인프라 구축] (6) 점프 서버 준비 - SSH 키 페어 생성하기 (0) | 2024.03.06 |
|---|---|
| [AWS 인프라 구축] (4) 라우팅 테이블 생성하기 (0) | 2024.03.06 |
| [AWS 인프라 구축] (2) 서브넷 생성하기 (0) | 2024.03.06 |
| [AWS 인프라 구축] (1) VPC 생성하기 (0) | 2024.03.06 |
| AWS Technical Essentials - 모듈 1: AMAZON WEB SERVICE 소개 (1) | 2024.01.03 |
'Study/AWS' Related Articles
more
