인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

kimzooo님의 프로필 이미지
kimzooo

작성한 질문수

비전공자도 이해할 수 있는 AWS 입문/실전

[실습] 2. ELB 셋팅하기 - 보안그룹

elb 별도 보안 그룹을 생성하는 이유

해결된 질문

작성

·

154

0

안녕하세요. 강의 잘 듣고 있습니다.

다름 아니라 ELB 파트를 공부 중인데 보안그룹을 새로 생성하는 이유가 궁금합니다. 교재에도 설명이 없는거보니 일반적으로 ec2와 elb 간의 보안그룹을 별도로 생성하는 것 같은데요.

elb의 경우 ssh 접속이 필요 없기 때문에 보안 그룹을 생성하는건지,

서버의 성격이 달라지면 보안그룹을 새로 생성하는 건지 궁금합니다. 후자면 rds도 보안그룹을 별도로 생성할 것 같아서요..!

답변 1

1

JSCODE 박재성님의 프로필 이미지
JSCODE 박재성
지식공유자

안녕하세요 주희님! 강의 잘 들어주셔서 감사합니다:)
너무 좋은 질문 해주셨네요!

 

ec2가 컴퓨터 서버를 사용해서 구성하는 것처럼, elb도 컴퓨터 서버의 일종입니다.
AWS에서는 컴퓨터 서버(ec2, elb 등)마다 보안그룹을 설정할 수 있게 구성해뒀습니다.
여기서 ec2에 설정해야 할 보안그룹과 elb에 설정해야 할 보안그룹이 달라집니다.

 

elb는 80(HTTP)번 포트와 443(HTTPS)번 포트에 대해서만 보안을 허용하게끔 셋팅합니다.
그 이유는 elb로는 HTTP, HTTPS의 요청만 하기 때문입니다.
elb에 ssh로 접속할 일이 없어서 22번 포트와 같은 셋팅은 하지 않습니다.

 

반면, ec2는 백엔드가 요청을 직접적으로 받아야 하기 때문에 백엔드에 관련된 포트를 허용해주셔야 하고, ssh로 접속할 일이 있기 때문에 22번 포트에 대해서도 허용을 하게끔 셋팅을 합니다.

 

이와 같이 각 구성하는 컴퓨터의 서버(ec2, elb 등)가 어떤 포트로 접근을 하게끔 허용할 지는 그때그때 달라질 수 밖에 없게 됩니다.

 

위의 설명 중에 이해 안 되시는 부분이 있다면 추가로 또 질문 남겨주세요:D

kimzooo님의 프로필 이미지
kimzooo

작성한 질문수

질문하기