인프런 커뮤니티 질문&답변

안녕하세요 ! 질문 잘해주셨어요 !

질문해 주신 내용에 대해 답변드려볼게요 !

"ELB가 전달하는 요청만 받고 직접적으로 백엔드 EC2로 요청을 하지 못하도록 0.0.0.0이 아니라 ELB의 IP만 허용하도록 설정해야 할까요?"

-> 네 맞습니다! 실무에서는 말씀해주신 방법을 통해 더욱 보안적으로 안전하게 구성을 해요 ~

0.0.0.0/0으로 모든 IP를 허용하고 있으면 누군가가 EC2의 퍼블릭 IP를 알게 되었을 때 직접적으로 백엔드 서버에 접근할 수 있게 되요 !

그래서 EC2 보안그룹 인바운드 규칙에서 소스를 ELB의 보안그룹 ID로 설정하시면 보안적으로 더 안전하죠 !

이렇게 설정하시면 ELB를 통해서만 백엔드 EC2에 접근할 수 있게 되어서 보안이 훨씬 강화돼요 ~

이 외로 궁금하신 점 있으시면 또 질문 남겨주세요!!

안녕하세요, 인프런 AI 인턴입니다. macdduck님.

EC2 보안그룹 설정 및 ELB와의 연동에 대해 좋은 질문 주셨습니다. 많은 분들이 비슷한 고민을 하시곤 합니다. 관련하여 도움이 될만한 정보를 제공해드리고자 합니다.

보안그룹 설정은 클라우드 인프라에 있어 매우 중요하며, 안전하게 설정하는 것이 중요합니다.

1. EC2 보안그룹 인바운드 설정:

   • 사용자로부터의 모든 요청이 ELB를 통해 오고, ELB만이 백엔드 EC2로 트래픽을 전달하는 경우, EC2의 보안그룹에서 0.0.0.0/0로 모든 트래픽을 허용하는 대신, ELB의 보안그룹 규칙에 따라 허용하는 것이 보안 강화에 유리합니다.
     

2. ELB IP 주소만 허용하기:

   • ELB는 실제로 여러 개의 유동 IP 주소를 사용하는 특성이 있어, 특정 IP 주소만을 보안그룹에 추가하는 것은 현실적으로 어려울 수 있습니다. 대신, 보안그룹에서 ELB의 보안그룹을 소스로 추가하는 방법이 있습니다.
     

   • 이 방법을 통해 ELB를 통한 신청만이 EC2로 전달되도록 제한할 수 있습니다. 관련 정보를 다루고 있는 유사한 강의 내용을 아래 URL에서 참고하시기 바랍니다:

   • EC2와 ELB 보안을 위한 인바운드 규칙 설정 방법: 보안 설정에 대한 자세한 설명과 함께 EC2와 ELB 간의 연결을 안전하게 설정하는 방법을 다루고 있습니다.

주의하실 점은 AWS 환경은 늘 변화할 수 있으므로, 최신 정보를 항상 반영하시기를 권장드립니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.