EC2 보안그룹은 AWS클라우드에서 네트워크 보안을 실행하는데 핵심입니다.
EC2 인스턴스에서 들어오고 나가는 트래픽을 제어 합니다.
보안그룹은 허용규칙만을 포함하기 때문에
특정 IP를 거부하거나 하는 것이 아닌 허용만 해줍니다.
(IP주소를 참조해 규칙을 만들 수 있고
컴퓨터의 위치나 다른 보안 그룹을 참조하는 것이 가능합니다)
저번에 웹서버 실습을 하기 위해 만들었던 웹서버 보안그룹을 확인해보면
인바운드 규칙이 SSH접속 22번 포트와 웹서버 접속용 80번 포트가
모든 IP접속(소스부분 0.0.0.0/0)을 허용하는것을 있는것을 확인 해볼수있습니다.
아웃바운드 규칙은 기본적으로 모두 허용으로 되어있습니다.
이번 포스트는 보안그룹에대해서 알아보았습니다.
보안그룹은 방화벽의 역활을 하며 허용설정을 통해서 들어오거나 나가는 트래픽을 제어합니다.
그리고 하나의 보안그룹에 여러 인스턴스와 연결할수있으며 하나의 인스턴스에 여러 보안그룹도 연결 가능합니다.
보안그룹은 리전과 VPC의 결합으로 통제되어 있기 때문에 리전을 전환하면 새 보안그룹을 생성하거나 다른 vpc를 생성해야 합니다.
'AWS > EC2' 카테고리의 다른 글
| EC2 인스턴스 결제에 따른 종류 (0) | 2024.05.02 |
|---|---|
| EC2 인스턴스의 종류 (1) | 2024.05.02 |
| EC2 보안그룹 실습 (0) | 2024.04.30 |
| EC2 인스턴스 - 웹서버 생성 후 접속 (0) | 2024.04.26 |
| EC2 인스턴스 (0) | 2024.04.25 |
