[AWS] EC2 보안그룹

 

EC2 인바운드 and 아웃바운드

- 내 컴퓨터 port 22는 연결 O

- 다른 컴퓨터 port 22는 연결 X

- 디폴트로 인바운드는 모든 트래픽 차단

- 디폴트로 아웃바운드는 Any(모든 트래픽) 허용

→  방화벽 작동 원리

 

 

 

 

 

 

보안 그룹 특성

- 여러 인스턴스에 붙일 수 있음

- 보안 그룹은 EC2 밖에 위치(EC2 인스턴스 외부에 있는 방화벽)

- 특정 리전이나 VPC 조합에 고정됨 

   → 리전을 옮기거나 다른 VPC를 만들면 >> 보안 그룹을 새로 만들어야 함

 

∴  SSH access 전용으로 별도의 보안 그룹을 관리하는 것이 좋음.

- 보통 애플리케이션의 타임아웃이 발생하면(대기 상태) → 보안 그룹 문제

- 애플리케이션에 오류가 있는 경우는 "Connection Refused" 메세지 발생

 

 

 

 

 

 

다른 보안 그룹에서 특정 보안 그룹 참조

보안그룹 참조

좌측 부터 인스턴스 1,2,3,4번

1번 인스턴스에 보안그룹 1번, 2번 허용

2번 인스턴스에 보안그룹 2번 연결

3번 인스턴스에 보안그룹 1번 연결

4번 인스턴스에 보안그룹 3번 연결

 

인스턴스 (1,2), (1,3)은 보안그룹이 연결허용되어 있어 된 포트를 통해 IP상관 없이 통신 O

인스턴스 (1,4)은 1번 인스턴스의 보안그룹에 허용되지 않는 인바운드 규칙을 갖고 있기 때문에 연결 X 

 

 

 

 

Classic 포트

- 22  SSH(Secure Shell) :  리눅스에서 인스턴스에 로그인 

- 21  FTP (File Transfer Protocol) : 파일 공유에 파일을 업로드 할 때 사용

- 22(동일)  SFTP(Secure File Transfer Protocol)  :  SSH를 사용해 파일을 업로드

- 80  HTTP  : 보안 적용 안된 웹사이트에 엑세스 할 때 사용

- 443  HTTPS :  보안 적용된 웹사이트에 엑세스 할 때 사용

- 3389  RDP(Remote Desktop Protocol) :  원격 데스크탑 프로토콜 /  Windows 인스턴스용