이번 시간에 Public subnet에 있는 Security Group과 Private subnet에 있는 Security group을 각각 설정하면 마무리가 된다.
Security Group이란?
인스턴스의 가상 방화벽 역할을 하며, 가상 방화벽은 인바운드 규칙과 아웃바운드 규칙을 설정하여 여러 가지 트래픽을 제어 할 수 있다.
계획한 모델은 abc-nginx-1 인스턴스를 통해 Labs-es-elastic-1 ~ Labs-es-elastic-3인스턴스까지 각각 들어갈 수 있게 하는 것이다.
※ 참고로, sh파일을 만들어서 접속할 수 있지만 ~/.ssh/config 파일을 수정하면 ssh Hostname(내가 설정한 이름) 명령어를 통해 더 쉽게 접근할 수 있다.
인바운드 규칙과 아웃바운드 규칙
인바운드 규칙이란?
클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙, 즉 서버에 접속하고 해당 데이터들을 읽을 수 있으며 권한 여부에 따라서 생성, 수정, 삭제도 허용하는 규칙을 의미
아웃바운드 규칙이란?
서버에서 나갈 수 있는 (반출할 수 있는) 데이터에 대한 규칙, 만약 인바운드 규칙에서 허용된 포트로 들어왔다고 한들, 아웃바운드 규칙에서 데이터 반출이 허용되지 않은 포트라면 클라이언트는 다운로드 할 수 X
먼저 public security group부터 살펴보자
public security group의 인바운드 규칙은 아래와 같다.
public security group의 아웃바운드 규칙은 아래와 같다.
그다음 private security group에 대해 살펴보자
private security group의 인바운드 규칙은 아래와 같다.
private security group의 아웃바운드 규칙은 수정할 것이 없다.
public security group 과 private security group 설정이 모두 완료가 되었으면, 해당 subnet에 있는 인스턴스에 맞는 보안그룹을 추가해주면 된다.
'AWS' 카테고리의 다른 글
| AWS를 사용해 테스트 환경 구축(1/2) (0) | 2022.06.09 |
|---|