1. 보안 그룹이란?
보안 그룹(Security Group)은 AWS에서 가장 기본이 되는 네트워크 보안 기술로, EC2 인스턴스에 들어오거나(Inbound), 나가는(Outbound) 트래픽을 제어한다. 가상 방화벽 역할을 수행하며, 어떤 IP와 포트로 접근할 수 있는지 세부적으로 설정할 수 있다.
2. 보안 그룹 규칙(Security Group Rules)
2-1. Inbound & Outbound 트래픽 제어
- Inbound 규칙: 인스턴스로 들어오는 트래픽을 제어한다. 허용된 IP와 포트로만 접근 가능하다.
- Outbound 규칙: 인스턴스에서 나가는 트래픽을 제어한다. 기본적으로 모든 아웃바운드가 허용되지만, 필요에 따라 특정 트래픽만 열 수 있다.
2-2. 설정 요소
포트(Port): SSH(22), HTTP(80), HTTPS(443), DB 관련 포트(3306, 5432 등) 등 필요에 따라 열어야 하는 포트가 다르다.
IP 범위: 허용할 IP 주소 또는 IP 범위를 지정한다. (IPv4, IPv6)
프로토콜: TCP, UDP, ICMP 등을 설정할 수 있다.
2-3. 동작 원리
보안 그룹에서 허용(Allow)된 트래픽만 인스턴스에 도달할 수 있다.
인스턴스 외부에서 허용되지 않은 IP나 포트로 접근하면, “타임아웃” 오류가 발생할 수 있다.
3. 포트(Ports)
3-1. 포트란?
네트워크 서비스나 특정 프로세스를 식별하기 위한 논리적 단위다. 하나의 IP 주소 내에서 여러 서비스가 동시에 동작할 수 있기 때문에, 포트를 통해 어떤 프로세스로 트래픽을 전달할지를 결정한다.
3-2. 주요 포트 예시
22(SSH): Linux 서버 접속, 원격 제어, 데이터 전송 등에 사용
80(HTTP): 비보안 웹 트래픽
443(HTTPS): 보안 웹 트래픽(SSL/TLS)
3306(MySQL): MySQL DB 접속
1433(MSSQL): Microsoft SQL Server 접속
이 외에도 Registered Ports(1024~49151), Dynamic Ports(49152~65535) 등 다양한 범위가 있으며, 필요에 따라 포트를 설정해 보안 그룹에 허용하거나 차단할 수 있다.
4. 정리
- 보안 그룹(Security Group)은 EC2 인스턴스 레벨에서 인바운드∙아웃바운드 트래픽을 제어하는 가상 방화벽이다.
- 포트와 IP 범위를 설정해 인스턴스 접근을 제어할 수 있으며, 잘못된 설정 시 서비스가 타임아웃으로 연결되지 않을 수 있다.
- 포트(Port)는 네트워크 서비스나 특정 프로세스를 식별하는 논리적 단위로, 대표적으로 SSH(22), HTTP(80), HTTPS(443) 등이 있다.
- AWS에서 인프라를 구축할 때, 보안 그룹을 적절히 설정하는 것은 매우 중요하다. 필요한 포트만 열어두고, 특정 IP 범위만 허용함으로써 서비스의 보안을 강화할 수 있다. EC2와 함께 사용하는 가장 기초적이고 필수적인 보안 수단이므로, 반드시 숙지하고 활용해보자.
