Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워킹

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

Amazon에서 인바운드 및 아웃바운드 규칙을 구성하는 것은 보안상의 이유로 그리고 개인 또는 비즈니스 요구 사항의 목적을 달성하는 데 매우 중요합니다. 예를 들어 Amazon EC2 인스턴스에서 웹 앱을 호스팅하려는 경우 외부 세계가 호스팅된 웹 앱에 연결할 수 있도록 HTTPS 인바운드 통신을 활성화해야 합니다.

Amazon EC2 인스턴스가 인터넷 어딘가에서 호스팅되는 이메일 서버에 연결해야 하는 경우 IMAP, POP3 및 SMTP 아웃바운드 통신을 활성화해야 합니다.

1부:HTTPS를 활성화하여 인바운드 규칙 구성

첫 번째 부분에서는 HTTPS 프로토콜을 활성화하여 인바운드 규칙을 구성하는 방법을 보여줍니다. HTTPS(Hypertext Transfer Protocol Secure)는 웹 브라우저와 웹사이트(웹서버) 간의 보안 통신을 위해 사용됩니다.

  1. AWS Management Console에 로그인합니다.
  2. 실행 중인 인스턴스를 클릭합니다.
  3. 선택 인스턴스
  4. 설명을 클릭합니다. 탭 및 탐색 보안 그룹에 아래 스크린샷과 같이 창 오른쪽에 있습니다.

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

보안 그룹에서 다음을 포함한 세 개의 그룹을 찾을 수 있습니다.

  • 실행 마법사-3 – 보안 그룹의 이름. EC2 인스턴스에 대한 인바운드 및 아웃바운드 규칙을 구성하는 데 사용됩니다. 이 경우 이름은 launch-wizard-3입니다.
  • 인바운드 규칙 – Amazon EC2 인스턴스에 대한 수신 통신을 정의하는 데 사용되는 인바운드 규칙을 생성합니다. 보기를 클릭하면 기존 인바운드 규칙을 볼 수 있습니다.
  • 발신 규칙 – Amazon EC2 인스턴스에 대한 발신 통신을 정의하는 데 사용되는 아웃바운드 규칙을 생성합니다. 보기를 클릭하면 기존 아웃바운드 규칙을 볼 수 있습니다.
  1. launch-wizard-3을 클릭합니다. 보안 규칙 구성
  2. 보안 그룹 아래 인스턴스와 연결된 보안 그룹을 클릭합니다. 우리의 경우 sg-002fe10b00db3a1e0이라는 보안 그룹 ID입니다. . Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법
  3. 인바운드 규칙을 클릭합니다. 그런 다음 수신 규칙 수정을 클릭합니다.
  4. 수신 규칙 아래 규칙 추가를 클릭합니다.
  5. 규칙을 다음과 같이 구성합니다.
  • 유형 – 목록에서 HTTPS를 선택합니다. SSH(Linux 인스턴스의 경우), RDP(Windows 인스턴스의 경우) 또는 기타와 같은 공통 프로토콜을 선택할 수 있습니다. 사용자 지정 포트 또는 포트 범위를 수동으로 입력할 수도 있습니다. 구성할 수 있는 프로토콜이 30개 이상 있습니다. DNS, IMAP, SMTP 또는 기타 프로토콜을 활성화하려면 HTTPS 프로토콜을 구성할 때와 동일한 절차를 따르면 됩니다.

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

  • 프로토콜 – 기본적으로 TCP 프로토콜을 사용합니다. 프로토콜 유형(예:TCP 또는 UDP)입니다. ICMP에 대한 추가 선택을 제공합니다.
  • 포트 범위 – 규칙 유형으로 HTTPS를 선택하면 자동으로 443이 기본 포트로 할당됩니다. 사용자 지정 규칙 및 프로토콜의 경우 포트 번호 또는 포트 범위를 수동으로 입력할 수 있습니다.
  • 출처 – EC2 인스턴스에 도달해야 하는 단일 IP 주소 또는 CIDR 표기법의 IP 주소 범위(예:203.0.113.5/32)를 지정합니다. 우리의 경우 어디든을 선택합니다. . 그러면 IPv4 및 IPv6 범위 0.0.0/0이 자동으로 추가됩니다. 및 ::/0 이는 모든 네트워크 ID의 모든 호스트가 EC2 인스턴스에 연결할 수 있음을 의미합니다. 방화벽 뒤에서 연결하는 경우 클라이언트 컴퓨터에서 사용하는 IP 주소 범위가 필요합니다. 동일한 지역에 있는 다른 보안 그룹의 이름 또는 ID를 지정할 수 있습니다. 다른 AWS 계정(EC2-Classic만 해당)에 보안 그룹을 지정하려면 계정 ID와 슬래시를 접두사로 사용하십시오(예:111122223333/OtherSecurityGroup).
  • 설명 – 선택사항 – 보안 그룹 규칙에 대한 설명입니다.

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

  1. 규칙 저장을 클릭합니다. 인바운드 규칙을 성공적으로 만들었습니다. Amazon EC2 인스턴스에서 호스팅되는 웹 앱에 성공적으로 연결할 수 있습니다.

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

2부:IMAP, POP3 및 SMTP를 활성화하여 아웃바운드 트래픽 구성:

두 번째 부분에서는 IMAP, POP3 및 SMTP 프로토콜을 활성화하여 아웃바운드 규칙을 구성하는 방법을 보여줍니다. IMAP(Internet Message Access Protocol) 및 POP3(Post Office Protocol 3)는 이메일 수신 프로토콜이고 SMTP(Simple Mail Transfer Protocol)는 이메일 전송 프로토콜입니다.

  1. 보안 그룹 열기
  2. 발신 규칙을 클릭합니다. . 아래 스크린샷에서 볼 수 있듯이 Amazon EC2 인스턴스에 대해 하나의 아웃바운드 규칙이 생성됩니다. 규칙의 이름은 모든 트래픽 입니다. Amazon EC2 인스턴스에서 외부 세계로 나가는 모든 통신을 허용하는 데 사용됩니다. Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법
  3. 발신 규칙 수정 을 클릭합니다. 모든 트래픽 삭제 삭제를 클릭하여 규칙 Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법
  4. 규칙 추가를 클릭합니다. 새 규칙 만들기
  5. 규칙을 다음과 같이 구성합니다.
  • 유형 – 목록에서 IMAPS를 선택합니다.
  • 프로토콜 – 기본적으로 TCP 프로토콜을 사용합니다. 프로토콜 유형(예:TCP 또는 UDP)입니다. ICMP에 대한 추가 선택을 제공합니다.
  • 포트 범위 – IMAPS를 규칙 유형으로 선택하면 자동으로 993을 기본 포트로 할당합니다.
  • 출처 – EC2 인스턴스에 도달해야 하는 단일 IP 주소 또는 CIDR 표기법의 IP 주소 범위(예:203.0.113.5/32)를 지정합니다. 우리의 경우 특정 공개 IP 주소에 대한 액세스만 허용합니다.
  • 설명 – 선택사항 – 보안 그룹 규칙에 대한 설명입니다.6. 규칙 추가를 클릭합니다. POP3S에 대한 규칙 만들기 및 SMTPS

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

7. 규칙 저장을 클릭합니다. 3개의 아웃바운드 규칙을 성공적으로 만들었습니다.

Amazon EC2 인스턴스에서 보안 규칙을 구성하는 방법

8. Amazon EC2 인스턴스에 로그인하여 규칙이 성공적으로 적용되었는지 확인합니다.