728x90
반응형
Securirty Groups
보안 그룹은 AWS에서 가장 기본이 되는 네트워크 보안 기술입니다. 보안 그룹을 사용하여 EC2 Instance로 들어오거나(Inbound) 나가는(Outbound) 트래픽들을 직접 설정하여 제어할 수 있습니다. 이렇듯 보안 그룹은 서비스의 보안과 관련된 아주 중요한 기능이므로 EC2를 활용하여 인프라를 구축하는 경우 올바르게 사용할 줄 알아야 합니다.
보안 그룹 규칙(Security Groups Rules)
보안 그룹을 생성할 때에는 필요한 규칙들을 추가해줘야 합니다. 이러한 규칙들은 아래와 같이 다양한 옵션으로 트래픽을 제어할 수 있습니다.
- 포트(Port)
- 인증된 IP 범위 - IPv4 and IPv6
- 인스턴스 밖에서 안으로 들어오는 Inbound Network
- 인스턴스 안에서 밖으로 나가는 Outbound Network
아래 이미지는 보안 그룹에 추가된 규칙 이미지입니다.
- 인바운드 규칙으로 정해진 IP와 Port를 추가하였기 때문에 보안 그룹을 통과하여 인스턴스에 접속할 수 있습니다.
- 인바운드 규칙으로 허용된 IP 혹은 Port가 아니라면 접속할 수 없습니다.
- 아웃바운드 규칙으로 모든 트래픽을 허용하였기 때문에 IP, Port와 상관없이 바깥으로 내보낼 수 있습니다.
포트
소프트웨어에서의 포트는 네트워크 서비스 혹은 특정 프로세스를 식별하는 논리적 단위입니다. 따라서 IP 내에서 프로세스를 정확히 식별하기 위해 사용됩니다.
해당 포트의 번호를 가지고 프로세스를 식별하게 되는데, 그 번호는 16비트 범위의 숫자로 구성되며 아래와 같이 크게 세 가지로 나뉩니다.
- Well-Known Ports(잘 알려진 포트) - 0 ~ 1023
- IANA(Internet Assigned Numbers Authority)에서 할당한 TCP/UDP 포트
- 22 - SSH(Secure Shell)
- 네트워크 프로토콜 중 하나로 안전하게 통신하기 위해 사용하는 프로토콜
- 대표적으로 데이터 전송(git push)와 원격 제어(EC2 인스턴스 접속)에 사용
- 80 - HTTP
- 443 - HTTPS
- Registered Ports(등록된 포트) - 1024 ~ 49151
- 특정 용도로 사용되기 위해 등록된 포트
- 1433 - MSSQL
- 3306 - MySQL
- Dynamic Ports(동적 포트) - 49152 ~ 65535
- 사용자가 임의로 등록하여 사용 가능한 포트
오늘은 AWS 보안 그룹과 포트와 IP 범위 등 여러 옵션을 포함한 보안 그룹 규칙을 더하여 트래픽을 제어할 수 있는 것을 배웠습니다.
반응형
'코딩 개발' 카테고리의 다른 글
| PM2를 활용한 프로세스 백그라운드 실행 (0) | 2022.11.24 |
|---|---|
| SSH를 이용한 EC2 Instance 접속 (1) | 2022.11.24 |
| [AWS] EC2 (0) | 2022.11.23 |
| Mysql transaction (0) | 2022.11.22 |
| TypeORM 개념... 다시 잡기 (0) | 2022.11.21 |
