EC2 의 80 포트로는 sg-05000… 보안그룹만 접근이 가능 그렇담 sg-05000 이 친구의 정체는 뭐냐??!!
바로바로 → 엘라스틱 빈스톡이 만들어준 로드밸런서의 보안그룹이다!
엘라스틱 빈스톡이 자동으로 만들어준 로드밸런서의 보안그룹과 ec2 의 보안 그룹
EC2 의 VPC 는 vpc-07522b959b6f9b266 (기존 꺼랑 같음)
EC2의 IP로는 왜 다이렉트로 접속이 안될까? 당연히 EC2 보안그룹의 80포트로는 로드밸런서만 접근이 가능하게 만들어 놨으니까 접근 못하지! 그리고 그러한 구성이 외부에서는 접근이 불가능 하므로 보안이 더 우수하다.
RDS 인바운드도 보안을 위해 내 ip와 80포트를 지우고 3306 EC2로만 접근가능하게 설정
ALB로는 IP가 주기적으로 바뀌기 때문에 NLB를 앞에 두고 엘라스틱IP를 할당하여 클라이언트에서 접근 가능하도록 해준다.
그다음 ALB에서 80포트를 통해 여러대의 EC2의 접근하고 (EC2 보안그룹의 인바운드 규칙에는 80포트로 ALB 보안 그룹이 열려있음.)
그뒤에 RDS의 인바운드 규칙에는 EC2의 보안그룹이 설정되어있어 EC2 에서 RDS로 접근이 가능하게 된다.(작업할때는 내 IP를 열어두었다가 서비스를 하게 되면 내 IP를 인바운드 규칙에서 삭제해주는 것이 좋음)