[AWS] 3. EC2 셋팅하기 - 보안그룹 설정

이전  내용 : https://hyeonddobbi.tistory.com/427

---

5. 네트워크 설정

(편집 클릭)

 

보안그룹(Security Group)이란?

AWS 클라우드에서의 네트워크 보안을 의미한다.

 

EC2인스턴스를 집이라고 생각한다면, 보안 그룹은 대문이다.

(설명 : 접근할때 대문에서 접근해도되는 요청인지 보안 요원들이 검사하는 것)

 

인터넷에서 일부 사용자가 EC2 인스턴스에 접근(액세스)하려고 한다면?

방화벽 역할을 할 보안그룹을 만들고 규칙을 지정한다.

 

이 보안 규칙에는 '인바운드 트래픽(=왼부에서 EC2인스턴스로 보내는 트래픽)'에서 어떤 트래픽만 허용할지 설정 가능하고,

'아웃바운드 트래픽(=EC2인스턴스에서 외부로 나가는 트래픽)'에서 어떤 트래픽을 허용할지 설정한다.

 

🔽보안 그룹을 설정할 때는 허용할 

1. IP (IP 범위)

2. PORT

이 두가지를 설정할 수 있다.

 

EC2에 어떻게 보안그룹을 설정할까?

보안그룹 이름

EX) instagram-server-security-group

 

🔽인바운드 보안 그룹 규칙

설정1. 유형 : ssh / 프로토콜: tcp / 포트범위 : 22 

( SSH의 기본 포트는 22 ,  원격 접속을 위한 포트번호이며, EC2 인스턴스에 연결 시 22번 포트 사용한다(변경 가능))

설정2. 유형 : http  / 프로토콜: tcp / 포트범위 : 80 ( HTTP의 기본 포트는 22 (변경 가능) )

 

잠깐!

✅IP란?

네트워크 상에서의 특정 컴퓨터를 가리키는 주소

(도메인 주소로도 IP 확인 가능하다)

 

✅PORT란?

한 컴퓨터 내에서 실행되고 있는 특정 프로그램 주소이다.