1. 보안 그룹(Security Group)
- 인스턴스로 들어가고 인스턴스에서 나가는 트래픽에 대한 가상 방화벽을 말한다
- 인스턴스로 들어가는 트래픽을 인바운드라고 한다
- 인스턴스에서 나가는 트래픽을 아웃바운드라고 한다
- Security Group은 AWS에서 임대한 인스턴스의 가상 방화벽을 의미한다
2. 인바운드 규칙
- EC2 인스턴스로 들어오는 트래픽에 대한 규칙이다
- 인바운드 규칙에 허용되지 않은 규칙은 인스턴스로 접근하지 못하도록 필터링 된다
- EC2 인스턴스를 생성하면 기본적으로 SSH 접속을 위한 SSH 규칙만 생성되어 있다
3. 아웃바운드 규칙
- EC2 인스턴스에서 나가는 트래픽에 대한 규칙이다
- EC2 인스턴스를 생성하면 기본적으로 나가는 모든 트래픽을 허용한다
- 인스턴스 탭의 우측에서 해당 인스턴스가 어떤 보안그룹에 속해 있는지 확인할 수 있다
- 해당 인스턴스에서 좌측의 네트워크보안 > 보안그룹을 클릭하면 보안 설정창을 볼 수 있다
4. 인바운드 규칙 설정
- 인바운드 규칙은 필요에 따라 규칙을 추가하고 제거하는 과정이 자유롭다
- 보안그룹 ID에서 추가할 그룹을 선택한다
- 우측의 인바운드 규칙 편집을 클릭하여 규칙을 추가한다
- 규칙을 추가 / 삭제를 자유롭게 할 수 있다
- 추가버튼을 클릭한다
- EC2 인스턴스에서 실행중인 서버가 인터넷에서 요청을 받을수 있도록 인바운드 규칙을 설정한다
- 인바운드유형과 허락하는 포트의 범위를 지정한다
- 보안그룹은 소스에 따라 인바운드/아웃바운드 요청을 허락할 수도, 거절할 수도 있다
- 소스는 사용자 지정, 모두 허용, 내IP 중에서 선택할 수 있다
- '규칙 저장' 버튼을 누르면 보안 그룹을 설정하는 과정이 완료된다
- 설정이 완료되면 브라우저 또는 Postman에 접속하여 정상적으로 응답을 받는지 테스트를 진행하여 확인한다
- 인바운드 규칙 수정을 완료하면 8080 포트로 접속 할 수 있는 것을 브라우저에서 확인 할 수 있습니다.
- 퍼블릭 IPv4 DNS or 퍼블릭 IPv4 주소:8080 으로 접속한다
