보안그룹

오늘 포스팅은 EC2 보안그룹은 직접 만들어서 어떻게 작동하는지 알아보도록 하겠습니다.먼저 EC2콘솔로 이동해서 네트워크 및 보안 안에 있는 보안그룹에 들어가 줍니다보안그룹을 보면 이전에 만들었던 보안그룹을 확인할 수 있고 기본 디폴트 보안그룹이 있는 것을 확인 할 수 있습니다. 보안 그룹 생성을 통해서 새로운 보안그룹을 만들어보도록 하겠습니다.기본 생성 화면에서는 보안그룹의 이름과 설명 그리고 어느 VPC에 연결해서 사용할 것인지 선택할 수 있습니다.이름은 MySecurity Group이라 정하고 vpc는 디폴트 vpc를 선택하겠습니다.그리고 밑으로 내려보면 인바운드규칙과 아웃바운드 규칙을 설정이 가능합니다.인바운드 규칙은 외부에서 내부로 트래픽을 보낼 때 아웃바운드 규칙은 내부에서 외부로 트랙픽을 보..

EC2 보안그룹은 AWS클라우드에서 네트워크 보안을 실행하는데 핵심입니다.EC2 인스턴스에서 들어오고 나가는 트래픽을 제어 합니다. 보안그룹은 허용규칙만을 포함하기 때문에특정 IP를 거부하거나 하는 것이 아닌  허용만 해줍니다.(IP주소를 참조해 규칙을 만들 수 있고컴퓨터의 위치나 다른 보안 그룹을 참조하는 것이 가능합니다) 저번에 웹서버 실습을 하기 위해 만들었던 웹서버 보안그룹을 확인해보면인바운드 규칙이 SSH접속 22번 포트와 웹서버 접속용 80번 포트가모든 IP접속(소스부분 0.0.0.0/0)을 허용하는것을 있는것을 확인 해볼수있습니다.아웃바운드 규칙은 기본적으로 모두 허용으로 되어있습니다. 이번 포스트는 보안그룹에대해서 알아보았습니다.보안그룹은 방화벽의 역활을 하며 허용설정을 통해서 들어오거나 ..