728x90
반응형
1. 주요 프로토콜
| 프로토콜명 | 포트 번호 |
| SSH | 22 |
| HTTP | 80 |
| HTTPS | 443 |
| MySQL | 3306 |
| Tomcat | 8080 |
| Oracle DB | 1521 |
| DNS | 53 |
2. Inbound/Outbound Rule
- Default 보안 그룹
- Inbound Rule
- 동일 보안 그룹에서 접근하는 경우에만 Inbound 허용
- Outbound Rule
- 새로 만드는 경우 특별히 수정하지 않는 한 해당 값이 기본값
- All Traffic - All(0.0.0.0/0) Outbound 허용 상태
- 조금 더 보안 처리하려면 값 변경 필요
- Inbound Rule
3. 각 리소스의 Inbound/Outbound 정보
- Backup Server SG
- Inbound
- HTTP(80) - 0.0.0.0/0(All)
- SSH(22) - 0.0.0.0/0(All) 또는 MyIP
- Tomcat(8080) - 0.0.0.0/0(All)
- Outbound
- All Traffic - 0.0.0.0/0(All)
- Inbound
- RDS SG
- Inbound
- MySQL(3306) - 10.0.0.0/16
- Outbound
- All Traffic - 0.0.0.0/0(All)
- Inbound
- ALB SG
- Inbound
- HTTP(80) - 0.0.0.0/0(All)
- HTTPS(443) - 0.0.0.0/0(All)
- 선택사항
- 인증서가 있어야 가능하므로 도메인 만들면 해야하고 안만들면 안해도 됨
- Outbound
- All Traffic - 0.0.0.0/0(All)
- Inbound
- WAS SG
- Inbound
- HTTP(80) - ALB SG
- Tomcat(8080) - ALB SG
- SSH(22) - Backup SG
- Outbound
- All Traffic - 0.0.0.0/0(All)
- Inbound
4. 생성
- EC2 - Create security group
- Security Group 이름 작성 및 사용할 VPC 선택
- Description은 선택
- Description은 선택
- Inbound Rule
- 아래처럼 3번에 적은대로 rule 추가
- 아래처럼 3번에 적은대로 rule 추가
- Outbound Rule
- 모든 리소스 동일
- 모든 리소스 동일
- (옵션) Tag name 추가
728x90
반응형
'Server' 카테고리의 다른 글
| Github Action과 AWS CodeDeploy를 통한 CI/CD 설정 (0) | 2024.09.09 |
|---|---|
| [AWS] Slack Web hook 설정 중 invalid_payload 발생 (0) | 2024.08.14 |
| [AWS] Putty 연결 시 Network error: Connection timed out (0) | 2024.08.14 |
| [NCP] NCP Server 배포하는 방법 (1) | 2024.02.13 |