6. 보안그룹 생성
보안그룹은 AWS 인스턴스에 접근하거나, 인스턴스가 접근하려고 하는 패킷을 포트번호로 제어하기 위한 설정이다.
인바운드, 아웃바운드 규칙을 통해 어느 포트를 허용/차단할지를 정한다.
인바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 차단한다. 허용해 줄 포트만 열어주는 Whitelist 방식
아웃바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 허용한다. 차단해 줄 포트만 닫아주는 Blacklist 방식
이 아키텍처에서는 다음과 같이 보안그룹을 생성해준다.
| 이름 | 타입 | 포트 | 대상 |
| Bastion | SSH | 22 | 0.0.0.0/0 |
| EX-ELB | HTTP | 80 | 0.0.0.0/0 |
| WEB | SSH, HTTP | 22, 80 | Bastion, 0.0.0.0/0 |
| IN-ELB | HTTP | 8080 | WEB |
| WAS | SSH, HTTP | 22, 8080 | Bastion, IN-ELB |
| DB | MySQL | 3306 | WAS |
Bastion - 22 - SSH - 모든 ip에서 접속 가능
EX-ELB - 80 - HTTP - 모든 ip에서 접속 가능
WEB - 80 - HTTP - 모든 ip에서 접속 가능
IN-ELB - 8080 - HTTP - WEB을 통과한 ip만 접속 가능
WAS - 8080 - HTTP - IN-ELB를 통과한 ip만 접속 가능
DB - 3306 - MySQL - WAS를 통과한 ip만 접속 가능
* 80 - Apache 포트번호
* 8080 - Tomcat 포트번호
* 22 - SSH 포트번호
* 3306 - MySQL 포트번호
'AWS > 3 Tier Architecture' 카테고리의 다른 글
| [AWS] AWS로 구축하는 3티어 아키텍처 - (RDS 생성) (1) | 2021.02.21 |
|---|---|
| [AWS] AWS로 구축하는 3티어 아키텍처 - (ELB 생성) (1) | 2021.02.20 |
| [AWS] AWS로 구축하는 3티어 아키텍처 - (EC2 인스턴스 생성) (0) | 2021.02.20 |
| [AWS] AWS로 구축하는 3티어 아키텍처 - VPC 구성 (1) | 2021.02.15 |
| [AWS] AWS로 구축하는 3티어 아키텍처 (0) | 2021.02.14 |