개요
보안그룹이란, 내 VPC 내부에 있는 네트워크에 접속할 때 인바운드, 아웃바운드 규칙을 설정하는 것이다.
보통 OSI 계층 중 4 번째에 속하는 전송 계층에서 다루는 정보인 IP 와 포트를 이용하여 설정한다.
AWS 에서 구성할 때는 특정한 CIDR 블록 에 대해서 어떤 포트 를 열지 설정한다.
예제
이를테면, 외부망에 3306 번 포트를 열라는 주문을 받았다면, VPC 서브넷 중 외부망에 해당하는 서브넷을 먼저 찾는다.
외부망 서브넷의 CIDR 블록을 확인해보면, 192.168.92.0/26 과 192.168.92.64/26 가 외부망 서브넷으로 할당된 것을 확인할 수 있다.
프로토콜을 TCP 로 설정하고 192.168.92.0/26 과 192.168.92.64/26 에 22 번 포트를 열어주면 성공이다.
활용
이렇게 구축된 보안 그룹은 나중에 EC2 와 같은 인스턴스에 적용하여 인스턴스에 대한 보안을 편리하게 관리할 수 있다.
반응형
'인프라 > AWS' 카테고리의 다른 글
| AWS CloudFront 란? (0) | 2023.03.29 |
|---|---|
| AWS 라우트 테이블 (Route Tables) 이란? 그리고 실제 활용 (라우팅 테이블) (0) | 2022.09.05 |
| VPC 구성 후 SSH 연결하기 (0) | 2022.08.21 |
| AWS EC2 인스턴스 삭제 하는 방법 (0) | 2022.08.21 |
| VPC 와 서브넷 구축해보기 예제 (0) | 2022.08.17 |