Network ACL & Security Group 설정

해당 포스트는 이전 포스트에서 나온 활동을 모두 수행한 뒤에 진행하는 활동입니다. 따라서 이전 포스트를 먼저 보시고 해당 포스트를 보시는 것을 추천드립니다.

 

WAS & WEB, RDS 구성

2024.06.24 - [AWS] - WAS & WEB, RDS 구성하기

WAS & WEB, RDS 구성하기

2024.06.24 - [AWS] - WEB & WAS, RDS 구성하기 2

WEB & WAS, RDS 구성하기 2

 

AutoScaling 구성

2024.06.25 - [AWS] - AutoScalingGroup 구성하기

AutoScalingGroup 구성하기

 

 

Network ACL (Access Control List) 구성하기

[ VPC > 보안 > 네트워크 ACL ]에 접근하여 본래 있던 NACL의 이름을 'web-nacl'로 편집한다.

1) web-nacl

 

- 인바운드 규칙

 

- 아웃바운드 규칙

 

2) was-nacl

 

- 인바운드 규칙

 

- 아웃바운드 규칙

 

- 서브넷 연결

 

3) rds-nacl

 

- 인바운드 규칙

 

- 아웃바운드 규칙

 

- 서브넷 연결

 

 

Security Group

초기 클라우드 설정을 할 때는 대부분의 보안 그룹에 트래픽, 포트번호, ip 등을 확인하지 않고 어디서든 누구나 다 접근 가능하도록 설정하였다. 그래야 WEB, WAS, DB, ALB / NLB 등을 제작 및 설정할 때 보안그룹에 막히지 않고 할 수 있기 때문이다. 하지만 이제 웹서버에 대한 클라우드 설정은 거의 했으니 보안그룹을 수정하여 '최소한만' 허용하도록 설정해보자.

1) Security Group 인바운드 규칙 수정

 

위와 같은 방식으로 다른 보안그룹의 인바운드 규칙을 아래의 표를 참고하여 재설정한다.

보안 그룹명	유형	포트 범위	소스	IPv4
web-sg	HTTP	80	anywhere IPv4	0.0.0.0/0
	HTTPS	443	anywhere IPv4	0.0.0.0/0
	SSH	22	내 IP	내 IP
was-sg	사용자 지정 TCP	8009	사용자 지정	10.0.0.0/23
	RDP	3389	내 IP	내 IP
rdp-sg	Oracle-RDS	1521	사용자 지정	10.0.4.0/23

 

2) Security Group 아웃바운드 규칙 수정

아래의 표를 참고하여 보안 그룹의 아웃바운드 규칙을 재설정한다.

보안 그룹명	유형	포트 범위	소스	IPv4
web-sg	사용자 지정 TCP	8009	사용자 지정	10.0.4.0/23
was-sg	Oracle-RDS	1521	사용자 지정	10.0.8.0/23
rdp-sg	삭제

 

 

3) web-alb-sg

새 보안그룹을 생성하여 web-alb-sg을 제작한다.

 

생성한 보안그룹을 web-as-alb의 보안그룹으로 변경한다. (이걸 하지 않으면 웹페이지 접근시 504 에러가 발생한다.)

 

보안그룹에 정상적으로 설정이 완료되었으면 아래와 같이 web-as-alb의 DNS로 접근했을 때 웹페이지가 정상 출력된다.