서버 생성할때 생성신청을 했던 보안그룹을 살펴보자.
나는 서버 생성시 보안 그룹을 다 새로 생성을 했기 때문에 아래와 같이 화면을 확인 할 수 있다.
1. 보안그룹 설정
- 보안그룹 이름 설정하기
- bastion 부터 설정
: bastion 서버는 일명 jump 서버로서 다른 모든 (Public, Private)서버에 접속할 수 있다.
Q. Bastion 은 어떤 아이피를 인바운드 규칙에 넣어야 할까?
A: 위에서 언급했던 것처럼 모든 서버에 접속해야 하고, 서버 생성시 유일하게 공인 IP 를 할당했다.
즉, 내 PC 에서 가장 먼저 접속이 되어야 하는 서버이기 때문에 "my ip" 를 넣어주면 된다.
아웃바운드의 경우 디테일한 보안을 위해 설정을 해야 하긴 하지만, 나의 경우 단일서버이고, 소스코드는 올리지 않을
것이기 때문에 다 열고, 인바운드만 작업하기로 했다.
기본적으로 SSH 22 번 보트는 all 로 열려 있고(default), 나의 IP를 입력해주면된다.
나의 IP 확인하는 방법은 구글에 (what is my ip) 검색하면 확인 가능
WEB, WAS, DB는 모든 서버에서 Bastion 이 접속 할 수 있어야 되기 때문에
bastion to WEB,WAS,DB 의 내부 IP를 다 인바운드 규칙에 넣어준다.
- 인바운드 규칙편집
bastion의 내부 IP 를 넣어주고, 포트를 설정한다.
가능하면 설명도 작성해주자 ( 나중에 헷갈리지 않고 확인할 수 있음)
- 보안그룹은 매우 중요하다.
허용할 IP를 정확히 지정해줘야 하며, LB, DB 등 특정 SW 를 설치할때 포트도 이곳에서 모든 설정을 해야 한다.
* 작업하다보니 보안그룹이 너무 세분화 되어 WEB1, WEB2 서버는 WEB S/G, WAS1, WAS2는 WAS S/G 그룹으로
통합해서 사용하기로 변경
'cloud > AWS Cloud' 카테고리의 다른 글
| [3Tier]6. 서버 접속 확인 (0) | 2022.09.05 |
|---|---|
| [3Tier]5. 로드밸런서, 대상그룹생성 (0) | 2022.09.05 |
| [3Tier] 3. 인스턴스 생성 (0) | 2022.09.05 |
| [3Tier]2. 라우팅, 인터넷 G/W, NAT G/W 설정 (0) | 2022.09.05 |
| [3Tier]1. VPC 생및 서브넷 생성 (0) | 2022.09.05 |
