▶ EC2 인스턴스 보안 그룹 설정
- 보안 그룹은 OS 레벨에서 네트워크 통신 필터링 룰을 설정하여 허가할 프로토콜 지정
- 소스 탭의 옵션에 따라 SSH 접속 허가 IP 대역을 지정할 수 있음
- 위치무관 : 모든 IP 주소로부터 SSH 접속을 허가
- 내 아이피 : 현재 접속한 기기의 퍼블릭 IP 주소에서의 접속만 허용
- 사용자 지정 : 퍼블릭 IP 주소가 여럿인 경우 주소 범위를 CIDR(클래스 없는 도메인 간 라우팅 기법) 표기법으로 작성
▶ HTTP/HTTPS 접속을 허용하는 경우 보안 그룹 인바운드 설정 예시
▶ CIRD 표기법
- 도메인간의 라우팅에 사용되는 인터넷 주소를, 원래 IP 주소 클래스 체계를 쓰는 것보다 효율적으로 할당하고 지정하는 방식
- 활용 가능한 인터넷 주소의 범위가 크게 증가
- 인터넷 백본 네트워크에서 실질적으로 모든 게이트웨이 호스트에 의해 사용되는 라우팅 시스템
- IP Address/Mask 형식
ex) 192.168.250.12/18
("192.168.250.12"은 네트워크 주소, "18"은 처음 18 비트가 네트워크 주소이고, 나머지 14비트가 호스트 주소라는 것을 의미함)
- IPv4 주소체계의 주소 낭비를 보강한 방법
- 라우터에서 빠른 주소처리가 가능
원문 출처
- 실전 AWS 워크북 (가와카미아키히사 저)
이미지 출처
- 실전 AWS 워크북 24p
'현대리가 생각하는 IT' 카테고리의 다른 글
| AWS 웹사이트 구축 패턴 (0) | 2018.10.05 |
|---|---|
| AWS EC2 Elastic IP / DNS (Route 53) 설정 (0) | 2018.10.03 |
| AWS EC2 네트워크 및 종료방식 설정 주의사항 (0) | 2018.10.01 |
| AWS EC2 인스턴스 구조, AMI 유형 (HVM, PV) (0) | 2018.09.28 |
