Study/AWS
[AWS 인프라 구축] (5) 보안 그룹 생성하기
Casol
2024. 3. 6. 11:00
'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다.
보안 그룹
지금까지의 상태에서는 인터넷을 통해 모든 리소스에 접근할 수 있어서
VPC 안의 리소스를 보호하려면 외부로부터의 접근에 제한을 걸어야 함
-> 보안 그룹 이용
보안 그룹에서는 외부로부터의 접근을 두 가지 개념을 이용해 제어할 수 있다.
1, 포트 번호
- 제공하는 서비스의 종류 지정
- ex) 80 (HTTP), 443 (HTTPS), 22 (SSH)...
2. IP 주소
- ex) 접속원 지정 가능
2개의 보안 그룹을 생성해보자.
1. 모든 리소스에 접속하는 입구인 '점프 서버'
2. 요청이나 처리를 분산하는 '로드 밸런서'
점프 서버용 보안 그룹 설정 항목
| 항목 | 값 | 설명 |
| 보안 그룹 이름 | sample-sg-bastion | 보안 그룹에 붙이는 이름 |
| 설명 | for bastion server | 보안 그룹의 대상이나 용도 설명 |
| VPC | sample-vpc | 보안 그룹을 생성할 VPC |
| 인바운드 규칙 | 유형: SSH 소스: 0.0.0.0/0 |
- 유형: 외부로부터의 접속을 허가하는 포트 번호 or 프로토콜 지정 - 소스: 외부로부터의 접속을 허가하는 IP 주소 지정 - 0.0.0.0/0 : 모든 위치로부터의 접속을 허가 |
로드 밸런서용 보안 그룹 설정 항목
| 항목 | 값 | 설명 |
| 보안 그룹 이름 | sample-sg-elb | 보안 그룹에 붙이는 이름 |
| 설명 | for load balancer | 보안 그룹의 대상이나 용도 설명 |
| VPC | sample-vpc | 보안 그룹을 생성할 VPC |
| 인바운드 규칙 | 유형: HTTP 소스: 0.0.0.0/0 |
|
| 유형: HTTPS 소스: 0.0.0.0/0 |
보안 그룹 생성
VPC 대시보드 > 보안 그룹 > 보안 그룹 생성
점프 서버용 보안 그룹 생성
로드 밸런서용 보안 그룹 생성
이렇게 두 개의 보안 그룹을 생성했다.
VPC 관련 설정 모두 완료!
다음은 점프 서버를 준비해보자