본문 바로가기
cloud/AWS Cloud

[3Tier]4. 보안그룹설정

by mozi2 2022. 9. 5.
반응형

서버 생성할때 생성신청을 했던 보안그룹을 살펴보자. 

 

나는 서버 생성시 보안 그룹을 다 새로 생성을 했기 때문에 아래와 같이 화면을 확인 할 수 있다. 

1. 보안그룹 설정

- 보안그룹 이름 설정하기 

- bastion 부터 설정

  : bastion 서버는 일명 jump 서버로서 다른 모든 (Public, Private)서버에 접속할 수 있다. 

 

 Q. Bastion 은 어떤 아이피를 인바운드 규칙에 넣어야 할까?

 A: 위에서 언급했던 것처럼 모든 서버에 접속해야 하고, 서버 생성시 유일하게 공인 IP 를 할당했다. 

     즉, 내 PC 에서 가장 먼저 접속이 되어야 하는 서버이기 때문에 "my ip" 를 넣어주면 된다. 

 

     아웃바운드의 경우 디테일한 보안을 위해 설정을 해야 하긴 하지만, 나의 경우 단일서버이고, 소스코드는 올리지 않을 

     것이기 때문에 다 열고, 인바운드만 작업하기로 했다.

 

      기본적으로 SSH 22 번 보트는 all 로 열려 있고(default), 나의 IP를 입력해주면된다.

      나의 IP 확인하는 방법은 구글에 (what is my ip) 검색하면 확인 가능 

https://www.google.com/search

 

  WEB, WAS, DB는 모든 서버에서 Bastion 이 접속 할 수 있어야 되기 때문에 

  bastion to WEB,WAS,DB 의 내부 IP를 다 인바운드 규칙에 넣어준다. 

 

- 인바운드 규칙편집 

  bastion의 내부 IP 를 넣어주고, 포트를 설정한다. 

  가능하면 설명도 작성해주자 ( 나중에 헷갈리지 않고 확인할 수 있음)

- 보안그룹은 매우 중요하다. 

   허용할 IP를 정확히 지정해줘야 하며, LB, DB 등 특정 SW 를 설치할때 포트도 이곳에서 모든 설정을 해야 한다. 

 

* 작업하다보니 보안그룹이 너무 세분화 되어 WEB1, WEB2 서버는 WEB S/G, WAS1, WAS2는 WAS S/G 그룹으로 

통합해서 사용하기로 변경 

728x90
반응형