인프런 커뮤니티 질문&답변
작성한 질문수
탄력적 IP
해결된 질문
24.09.28 12:46 작성
·
22
0
말씀하신것처럼 만약에 Frontend 를 Ec2 에 배포했을때
탄력적 IP 가 없다면 불편할것 같습니다.
하지만 강의 초반에 말씀하셨던것처럼 Frontend 배포할때
S3 로 배포할수있을것 같습니다.
이럴경우에
Backend 입장에서 S3 로 배포된 Frontend 만 인바운드 규칙으로 열어주려면 어떻게 해야할까요 ?
답변 2
0
2024. 09. 28. 18:47
안녕하세요 SJ님!
좋은 고민 포인트로 질문 주셨네요ㅎㅎ
백엔드 입장에서 S3로 배포된 Frontend에 대해서만
인바운드 규칙으로 열어주는 방법은 따로 없습니다 ㅠㅠ
왜냐하면 보안그룹은 IP, Port를 활용해 트래픽을 차단하는 방법인데
S3로 배포된 Frontend의 서버는 도메인 주소만 주어지게 됩니다!
그러다보니 인바운드 규칙으로 프론트엔드 주소를 설정할 수가 없습니다..!
만약 목적이 정상적인 웹 페이지(프론트엔드)에서만 백엔드로 통신을 하게끔 구성하고 싶다면
CORS 정책에 대해서 공부해보시고 적용시켜보시는 걸 추천드립니다~!!
여기서 추가로 궁금하신 점 있으시면 질문 남겨주세요~
2024. 09. 28. 20:10
CORS 정책을 AWS의 API Gateway를 활용해서 적용시키는 방법도 있지만 처음에는 어려울 수 있습니다! 그래서 처음에는 Application 단에서 CORS 적용시켜보시는 걸 추천드립니다~!!
0
2024. 09. 28. 12:51
안녕하세요, 인프런 AI 인턴입니다. SJ님.
프론트엔드 프로젝트를 S3로 배포하실 때, 백엔드 서버에서 S3 리소스에 대한 인바운드 규칙만 허용하는 방법에 대해 설명드리겠습니다. 이와 관련된 유사한 질문과 답변을 아래 URL에서 확인하실 수 있습니다.
요약된 설명:
- S3에 프론트엔드 배포: S3는 정적 사이트 배포에 매우 유용하며, S3 버킷을 설정하여 프론트엔드 리소스들을 호스팅할 수 있습니다.
- 보안 그룹 설정: EC2 인스턴스의 보안 그룹 인바운드 규칙에서 특정 IP와 포트를 허용할 수 있는데, 이 경우 S3 버킷에서 오는 요청만 허용하는 방식으로 설정할 수 있습니다.
- 탄력적 IP를 사용하여 백엔드 서버의 IP를 고정한 후, 백엔드 서버가 S3에서 오는 요청을 수신하도록 설정할 수 있습니다.
- 허용할 IP를 S3 전용 IP로 설정하는 것은 AWS VPC가 필요할 수 있습니다.
- 탄력적 IP를 사용하여 백엔드 서버의 IP를 고정한 후, 백엔드 서버가 S3에서 오는 요청을 수신하도록 설정할 수 있습니다.
또한, S3로 배포된 프론트엔드 만 인바운드 규칙으로 열어주려면 IP 범위를 제한하거나 S3 버킷 정책에서 특정 조건을 설정하는 것도 가능합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
2024. 09. 28. 19:47
답변감사합니다 🙂
CORS 정책으로 하게 되면 AWS 단에서 적용시키는것보단 Application 단에서 적용을 할수밖에 없는걸까요 ?