개요
이 글은 내가 AWS를 설계하는 과정에서 특정 EC2에 연결하기 위해서는 보안의 인바운드 규칙이란 것을 설정을 별도로 해줘야 하는 과정에서 궁금한 점이 생겨서 해당 글을 작성하게 되었다.
그렇다면 왜?? 매번 어떤 특정 포트로 연결하기 위한 인바운드와 아웃바운드를 설정 해줘야할까?
인바운드 규칙
인바운드 규칙은 클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙을 의미한다.
기본적으로 인바운드 규칙은 모든 포트를 닫는 것을 전제로 한다. 즉 인바운드 규칙에서 설정하지 않은 포트들은 사용할 수 없는 포트이다.
aws 보안 그룹의 인바운드 규칙
보안 그룹의 인바운드 규칙은 외부에서 해당 보안그룹에 속한 인스턴스에 접근하는 것을 허용 또는 제한할 수 있는 역할을 한다. 그렇기에 약속된 허용이 아니라면 접근을 할 수 없게 제어할 수 있다.
유형 : HTTP, HTTPS, SHH 등 다양한 설정이 있다. 해당 타입에 맞게 타입을 선택한 뒤 그에 따른 프로토콜 및 포트는 자동으로 선택된다.
소스 : 사용자 지정, 위치 무관, 내 IP 사용자 지정은 특정 IP 또는 CIDR로 특정 소스에 대한 권한 제어가 가능하다. 위치 무관은 모두 IP를 허용하며, 내 IP 현재 접속 중인 IP만 등록이 된다.
아웃바운드 규칙
아웃바운드 규칙은 서버에서 외부로 나가는 규칙을 의미한다.
aws 보안 그룹의 아웃바운드 규칙
기본적으로 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함한다. 이는 실제로 내가 만들었던 모든 보안그룹에 포함이 되어있다.
위는 실제로 내가 만들지 않았지만 알아서 설정되어 있다.
내가 얻은 지식은??
아직까지 오늘 해당 글을 통해서 인바운드와 아웃바운드에 대해서 기본적인 지식을 얻고 간다. 하지만 아직까지 모르는 게 많지만 하나씩 모르는 부분이 있다면 글로서 풀어나가려고 한다.
