[AWS/ 사진첨부] EC2 서버 보안 그룹(인바운드/아웃바운드) 설정하기

이 부분 또한 왜 보안 그룹을 설정하는지, 인바운드/아웃바운드는 왜 설정하고 어떻게 설정해야 하는지 먼저 알아본 후에 사진을 보고 보안그룹을 설정해보자.

https://zeshai.tistory.com/entry/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%84%9C%EB%B2%84-%EC%82%AC%EC%9A%A9%EC%8B%9C-%EC%9D%B8%EB%B0%94%EC%9A%B4%EB%93%9C-%EC%95%84%EC%9B%83%EB%B0%94%EC%9A%B4%EB%93%9C-%ED%8A%B8%EB%9E%98%ED%94%BD-%EA%B0%9C%EB%85%90-%EA%B3%BC%EA%B8%88-%EA%B8%B0%EC%A4%80

 

1. 인바운드

https://m.blog.naver.com/cdw6630/222221095909

인바운드는 자신의 서버에 누가 들어올 수 있는지 규칙을 명시하는 방법이다.

기본적으로 인바운드는 모든 포트를 닫는 것을 전제로한다. 인바운드 규칙에서 설정하지 않는 포트들은 사용할 수 없는 포트들이다.

 

인바운드는 최소한의 포트만을 개방하여 서버에 관여할 수 있는 관리자 및 사용할 프로토콜들만 최소한으로 열어두는것이 원칙이다.

 

2. 아웃바운드

서버에서 외부로 데이터를 전송할 때 규칙을 의미한다.

모든 포트를 허용하는 것을 전제로 한다. 

대부분의 아웃바운드에 대해 어느정도 트래픽을 무료로 제공하지만  일정 트래픽을 넘어가면 과금을 하는 형태이다.

https://m.dongascience.com/news.php?idx=13473

 

 

간단히 인바운드와 아웃바운드에 대해서 알아보았다. 그럼 설정해보자!

이처럼 보안그룹에 들어가면 이미 설정해놓은 보안그룹 또는 default로 최소한 한 개 이상의 보안그룹이 설정되어 있다.

우측 상단에 보안그룹생성을 눌러 내 입맛대로 하나를 만들어 지정해주자.

우선! 보안그룹 이름을 내가 알아먹을 수 있게 하나 만들어주자.

 

그 후 인바운드에서 규칙추가를 눌러 새로 입장할 수 있는 포트와 아이피를 설정하자.

 0.0.0.0/0 은 모든 아이피와 포트를 개방하는 설정이므로 되도록 설정하지 않는 것이 좋다. 테스트할때야 열어놓고 사용하지만 함께 개발하는 개발자들의 PublicIP를 공유받아 해당 유저들만 서버에 접근하도록 설정하는 것이 좋다. 나는 프로젝트에서 혼자 백엔드를 담당하고 있어 내 IP로만 설정할것이다. 만약 카페나 다른 장소에서도 작업을 한다면 해당 IP를 추가해줘야 한다. 모두 설정 후 하단 아래에 있는 보안 그룹 생성을 눌러준다.

다시 EC2로 돌아가서 해당 서버에서 우 클릭을 해준다. 보안 -> 보안그룹변경 -> 내가 만든 보안그룹을 선택해서 적용시켜준다.

 

 

다음에는 탄력적 IP설정법과 Putty를 통해 윈도우에서 ssh로 접근할 수 있는 방법에 대해 다뤄보겠습니다!