AWS 보안 그룹 default 를 이용해서 EC2 연결 #2

 안녕하세요.

 

https://newbiecs.tistory.com/414

AWS 보안 그룹 default 사용 지양...왜? #1

 

저번 글에서는 default 가 하는 역할이 뭔지

그리고 단점만 있다는 것 보단 장점도 있다는 걸 알아봤습니다.

 

default 보안 그룹을 사용하여 배포한다는 건 사실 불가능 합니다.

그 이유에 대해서 알아보고, 그럼 어떻게 하면 배포까지 연결할 수 있는지 알아보겠습니다.

 

이 글은 VPC 를 만들고, EC2 만드는 글들은 많기 때문에 보안 그룹 설정에 관한 것만 알아보겠습니다.

EC2

EC2 인스턴스 이름은 tim-1, tim-2 로 만들었습니다.

두 개로 구분한 이유는 로드밸런서를 사용할 것이기 때문에 그렇습니다.

 

그럼 보안그룹을 한번 살펴볼까요?

 

 

EC2를 만들면서 생성되어 있는 보안그룹이 없다면 보통 default 를 선택하곤 합니다.

그럼 default 만으로 EC2로 HTTP 요청을 보내면 받을 수 있을까요?

정답은 '아니요' 입니다.

 

왜냐하면 사진에 보면 원본, 보안그룹이 나와 있습니다.

여기서 원본은 "VPC 내부의 것들에 대해서만 default 모든 인바운드 요청을 받겠다" 입니다.

즉 "외부에서 들어오는 것은 관여하지 않겠어" 입니다.

 

그러면 80번 포트를 한번 열어보겠습니다.

 

위 사진은 제가 nginx 를 설치하고, 내부 index.html 을 변경 했습니다.

그리고 공인 IP 가 보여야 되기 때문에 IP 도 가져왔습니다.

 

보안그룹을 80을 추가했더니 정상적으로 접속이 가능 합니다.

즉 "default 는 VPC 내부의 것들만 소통이 가능하다. 외부에서 통신이 들어오게 설정하고 싶으면 너가 해" 입니다.

 

오늘은 EC2 보안그룹 default 에 대해서 알아봤습니다.

아직까지는 default 가 뭘 하는지 모를 수 있습니다.

 

다음 글에서 로드밸런서를 설정할 때 default 에 대한 이해가 되실 겁니다.

 

감사합니다!