1. 네트워크 설정
네트워크 설정을 보면, VPC와 Security Groups(보안 그룹)가 보인다. VPC 개념은 AWS에 익숙해졌을 때 학습한다. VPC를 몰라도 서버를 배포하는데 문제가 없다.
하지만 Security Groups(보안 그룹)은 서버를 배포할 때 중요한 개념이니 자세히 살펴본다.
2. 보안 그룹(Security Group)이란?
# 보안 그룹(Security Group) : AWS 클라우드에서의 네트워크 보안
EC2 인스턴스를 집으로 비유하면, 보안 그룹은 집 바깥 쪽에 위치한 울타리와 대문으로 비유할 수 있다. 집에 들어갈 때 울타리의 대문에서 접근해도 되는지 보안 요원이 검사를 하는 것과 비슷하다.
인터넷에서 일부 사용자가 EC2 인스턴스에 접근(액세스)하는 것을 가정한다. 위 그림과 같이 EC2 인스턴스 주위에 방화벽 역할을 할 보안 그룹을 만들고 규칙을 지정한다. 이 보안 규칙에는 인바운드 트래픽(외부에서 EC2 인스턴스로 보내는 트래픽)에서 어떤 트래픽만 허용할지 설정할 수 있고, 아웃바운드 트래픽(EC2 인스턴스에서 외부로 나가는 트래픽)에서 어떤 트래픽만 허용할지 설정할 수 있다.
보안 그룹을 설정할 때, 허용할 IP 범위와 포트(Port)를 설정할 수 있다.
3. 보안 그룹 설정
보안 그룹 이름을 설정하고 설명은 수정하지 않아도 되지만 이름에 맞춰 수정한다.
인바운드 보안 그룹 규칙의 첫 번째로, ssh 유형의 22 포트로 설정되어 있다. ssh란, 원격 접속하기 위한 경로이다. EC2 인스턴스에 원격으로 접근하기 위해 사용하는 포트가 22로 설정되어 있다.
소스 유형은 위치 무관으로 설정하면, 어떤 컴퓨터에서든 EC2로 접근할 수 있게 설정한 것이다. 집 PC와 같이 특정 IP에 대해서만 EC2 접근을 허용하려면, 소스 유형을 사용자 지정으로 설정하여 원본에 사용자 지정 IP를 입력하면 된다.
인바운드 보안 그룹 규칙의 두 번째로, HTTP 유형의 80 포트로 설정한다. 80번 포트로 들어오는 HTTP 요청에 대해서는 EC2로 들어오도록 허용한다. 백엔드 서버를 80번 포트로 띄울 예정이기 때문이다.
소스 유형은 위치 무관으로 설정하면, 모든 IP에 대해 요청을 받는데, 백엔드에 요청을 보내는 사용자들은 불특정 다수이기 때문이다.
외부에서 EC2로 접근할 포트는 22번 포트와 80번 포트로 인바운드 보안 그룹 규칙을 추가했다. 그리고 어떤 IP에서든 전부 접근할 수 있도록 소스 유형은 위치 무관으로 설정했다.
참고링크 : https://www.inflearn.com/course/%EB%B9%84%EC%A0%84%EA%B3%B5%EC%9E%90-%EC%9D%B4%ED%95%B4%ED%95%A0%EC%88%98%EC%9E%88%EB%8A%94-aws-%EC%9E%85%EB%AC%B8%EC%8B%A4%EC%A0%84
비전공자도 이해할 수 있는 AWS 입문/실전| JSCODE 박재성 - 인프런 강의
현재 평점 4.9점 수강생 2,802명인 강의를 만나보세요. 비전공자 입장에서도 쉽게 이해할 수 있고, 실전에서 바로 적용 가능한 AWS 입문 강의를 만들어봤습니다! EC2를 활용한 백엔드 API 서버 배포, R
www.inflearn.com
'강의 실습 > 비전공자도 이해할 수 있는 AWS 입문 실전' 카테고리의 다른 글
| [실습] 4. EC2 셋팅하기 - 스토리지 구성 (0) | 2025.12.16 |
|---|---|
| [보충 강의] IP와 Port의 개념 (0) | 2025.12.15 |
| [실습] 2. EC2 셋팅하기 - 기본 설정 (0) | 2025.12.13 |
| [실습] 1. 리전(Region) 선택하기 (0) | 2025.12.12 |
| EC2란? / EC2를 왜 배울까? / 현업에서 EC2는 주로 언제 쓸까? (0) | 2025.12.11 |
댓글