Security Group

 

보안 그룹이란 인스턴스로 들어가고 인스턴스에서 나가는 트래픽에 대한 가상 방화벽입니다.

 

인스턴스로 들어가는 트래픽은 인바운드

 

인스턴스에서 나가는 트래픽을 아웃바운드라고 합니다.

 

 

인바운드 규칙은 EC2 인스턴스로 들어오는 트래픽에 대한 규칙입니다.

 

인바운드 규칙에 허용되지 않은 규칙은 인스턴스로 접근하지 못하도록 필터링 됩니다.

 

EC2 인스턴스를 생성하면 기본적으로 SSH 접속을 위한 SSH 규칙만 생성되어 있습니다.

 

 

아웃바운드 규칙은 EC2 인스턴스에서 나가는 트래픽에 대한 규칙입니다.

 

EC2 인스턴스를 생성하면 기본적으로 나가는 모든 트래픽을 허용합니다.

 

 

인스턴스 탭의 우측에서 해당 인스턴스가 어떤 보안 그룹에 속해 있는지 확인할 수 있습니다.

 

 

보안 그룹 탭에서 인스턴스 탭에서 확인한 보안 그룹을 클릭하면 해당 보안 그룹의 규칙을 설정할 수 있습니다.

 

인바운드 규칙을 설정해 보겠습니다.

 

인바운드 규칙은 필요에 따라 규칙을 추가하고 제거하는 과정이 자유롭습니다.

 

규칙 추가 버튼을 눌러 규칙을 추가해 보겠습니다.

 

 

EC2 인스턴스에서 실행 중인 서버가 인터넷에서 요청을 받을 수 있도록 인바운드 규칙을 설정해야 합니다.

 

슬라이드를 참고하여 인바운드 유형과 이때 허락하는 포트의 범위를 지정합니다.

 

 

보안 그룹은 소스에 따라 인바운드/아웃바운드 요청을 허락할 수도, 거절할 수도 있습니다.

 

슬라이드에서 표시된 부분은 모든 주소에 대해 요청을 허락하는 설정입니다.

 

이때 소스는 특정 보안 그룹 일수도, 특정 IP 주소 일수도 혹은 슬라이드처럼 둘 다 아닐 수도 있습니다.

 

'규칙 저장' 버튼을 누르면 보안 그룹을 설정하는 과정이 완료됩니다.

 

모든 과정이 마무리되면 브라우저 혹은 Postman을 통해 접속 테스트를 진행하여 정상적으로 응답을 받는지 확인합니다.