1. Security Groups 보안 그룹
1-1. Security Groups 보안 그룹이란?
AWS에서 가장 기본이 되는 네트워크 보안 기술
Security group을 사용하여
EC2 Instance로 들어오거나(Inbound) 나가는(Outbound) 트래픽들을 직접 설정하여 제어할 수
Security group은 서비스의 보안과 관련된 아주 중요한 기능이므로
EC2를 활용하여 인프라를 구축하는 경우 올바르게 사용할 줄 알아야
1-2. Security Groups Rules 보안 그룹 규칙
Security group을 생성 시 필요한 규칙들을 추가해줘야
다양한 옵션으로 트래픽을 제어
- 포트(Port)
- 인증된 IP 범위 - IPv4 and IPv6
- 인스턴스 밖에서 안으로 들어오는 Inbound Network
- 인스턴스 안에서 밖으로 나가는 Outbound Network
아래 이미지는 Security group에 추가된 규칙 이미지입니다.
이해를 돕고자 위에서 생성한 Security group 규칙들이 어떤식으로 동작하게 되는지 살펴보겠습니다.
- '인바운드 규칙으로 정해진 IP와 Port' 추가 -> Security group 통과하여 인스턴스에 접속
- '인바운드 규칙으로 허용된 IP 혹은 Port' 아니면, 접속불가
- '아웃바운드 규칙'(Any IP, Port)으로 모든 트래픽을 허용 -> IP, Port와 상관없이 바깥으로 내보낼 수
2. 포트(Ports)
2-1. Ports란?
소프트웨어에서의 port : 네트워크 서비스 혹은 특정 프로세스를 식별하는 논리적 단위
IP 내에서 프로세스를 정확히 식별하기 위해 사용
2-2. Ports의 분류
포트의 번호로 프로세스를 식별,
16비트 범위의 숫자로 구성
- Well-Known Ports(잘 알려진 포트) 0 ~ 1023
- IANA(Internet Assigned Numbers Authority)에서 할당한 TCP/UDP 포트
- 22 - SSH(Secure Shell)
- 네트워크 프로토콜 중 하나로 안전하게 통신하기 위해 사용하는 프로토콜
- 대표적으로 데이터 전송(git push)와 원격 제어(EC2 인스턴스 접속)에 사용
- 80 - HTTP
- 443 - HTTPS
- Registered Ports(등록된 포트) - 1024 ~ 49151
- 특정 용도로 사용되기 위해 등록된 포트
- 1433 - MSSQL
- 3306 - MySQL
- Dynamic Ports(동적 포트) - 49152 ~ 65535
- 사용자가 임의로 등록하여 사용 가능한 포트
'Cloud Service > AWS 공부' 카테고리의 다른 글
| [AWS] RDS - 2) DB 인스턴스 생성 + 실습 ** (0) | 2023.10.28 |
|---|---|
| [AWS] RDS란?(Relational Database Service) -1) (0) | 2023.10.28 |
| [AWS] EC2 _ 5) [Node] PM2를 활용한 프로세스 백그라운드 실행 (0) | 2023.10.28 |
| [AWS] EC2 _ 4) SSH를 이용한 EC2 Instance 접속 + 실습 (0) | 2023.10.28 |
| [AWS] - EC2 (Elastic Compute Cloud)_ 1) (0) | 2023.10.28 |