기본설정

• 편의를 위해서 일단 모든 inbound, outbound - tcp traffic을 allow한다
  
  

Public subnet안에 ec2 구성하기

1. public subnet ip자동 할당 설정

• public subnet을 선택
• Actions => edit Subnet => Auto-assign IP settings의
  Enable auto-assign public IPV4 address 체크 활성화
  

2. ec2 생성

• ec2검색 후 launch instance click
• 이곳에서 설정하는 보안그룹은 security group이다.
  80port(http), 443port(https)허용 해준다
• 생선되어있는 keypair를 선택해 연동한다.(또는 새로 생성)
• User data 입력

#!/bin/bash
yum install httpd -y
service httpd start

• 브라우저에서 Public IPv4의 아이피주소로 접속시 나타나는 기본화면
  

3. NACL에서 접속 막아보기(실습)

• public NACL을(별칭) 클릭 후 edit inbound rules 클릭

• 80번 포트 deny하는 규칙을 생성
  

• 이제 위 생성한 ec2의 IPv4 아이피주소로 접속시 나타나는 기본화면이 접속되지 않음

• 다시 80번포트를 열어준다
  

이작업은 ec2의 security group에서도 설정 할 수 있다. 다만 NACL이 융통성 없이 빡빡한 편이라 더욱 강력한 보안 설정인 NACL에서 rule을 설정하는것을 권장함.

4. private EC2생성

• public ec2와 같은 조건으로 vpc => subnets => private subnet 선택 => subnet ip 자동할당 옵션을 체크 활성화 해준다.
  

• public ec2 생성과정은 거의 동일하다(security group도 포함)
  하지만 ip주소 자동할당은 해주지 않는다.

마무리

• public ec2, private ec2 생성방법을 각각 public, private subnet안에서 생성하는 방법을 알아보았다.
• security group보안설정(ec2안에서)하는 방법과 NACL보안설정(네트워크단에서) 하는 방법을 알아보았다.
• 테스트 이후 꼭 모든 인스턴스를 terminate instance 작업을 해주어 비용이 청구되지 않게 해준다.