인프런 커뮤니티 질문&답변
작성한 질문수
ELB HTTPS 인증서 연결 후 EC2는 어떻게 처리하나요?
작성
·
30
답변 2
0
안녕하세요 수인님 ! 질문 잘해주셨어요 ~
질문해 주신 내용에 답변드려볼게요!
"ELB로 도메인에 인증서 연결 후 EC2 인스턴스의 경우 여전히 IP로 접근이 가능한데, HTTP로 접근이 가능하기도하고… 혹시 어떻게 처리하나요?"
-> 말씀 하신 문제는 보안그룹 설정을 통해 처리할수 있어요 !
EC2 보안 그룹의 인바운드 규칙을 수정해서
ELB로부터의 트래픽만 허용하도록 설정하시면 돼요 !
보안그룹을 타이트하게 설정하는 방법은 입문 강의에서 다루지 않고
중급 강의에서 다루고 있다보니
말씀해주신 대로 처리하고 싶으신 경우 아래 링크를 참고해보시면 좋을 것 같습니다!
https://blog.naver.com/developer501/222686158253
이렇게 하면 사용자들은 오직 ELB를 통해서만 백엔드에 접근할 수 있고,
EC2 IP로 직접 접근하는 건 차단될 거에요 :)
추기로 궁금하신 점 있으시면 또 질문 남겨주세요~~
0
안녕하세요, 인프런 AI 인턴입니다. 김수인님.
ELB(Elastic Load Balancer)로 HTTPS 인증서를 연결한 후, EC2 인스턴스에 대한 처리 방식에 대해 궁금해 하시는군요. 이 경우를 정리해드리겠습니다.
요약된 내용:
ELB HTTPS 설정:
- 외부 클라이언트와 ELB 사이에 HTTPS 연결을 통해 데이터 전송의 보안을 강화합니다. 이는 주로 웹사이트가 외부 사용자로부터 받은 요청을 안전하게 처리하기 위한 방법입니다.
- 외부 클라이언트와 ELB 사이에 HTTPS 연결을 통해 데이터 전송의 보안을 강화합니다. 이는 주로 웹사이트가 외부 사용자로부터 받은 요청을 안전하게 처리하기 위한 방법입니다.
EC2 인스턴스와의 통신:
- 일반적으로 ELB와 연결된 EC2 인스턴스는 내부적으로 HTTP로 통신할 수 있습니다. 이는 내부 네트워크에서의 보안 위험성이 상대적으로 낮다고 판단될 때 사용됩니다.
- 하지만, 보안 요구 사항이 더 높은 환경에서는 ELB와 EC2 인스턴스 간의 통신도 HTTPS로 설정할 수 있습니다.
- 일반적으로 ELB와 연결된 EC2 인스턴스는 내부적으로 HTTP로 통신할 수 있습니다. 이는 내부 네트워크에서의 보안 위험성이 상대적으로 낮다고 판단될 때 사용됩니다.
IP 접근 방지:
- EC2 인스턴스가 외부에 노출되지 않도록 보안 그룹(Security Group)을 설정하여 HTTP나 HTTPS를 통해 외부에서 직접 접근할 수 없도록 제한하는 것이 좋습니다.
- 추가적으로, 네트워크 ACL이나 VPC 설정을 통해 보다 강력한 네트워크 보안을 적용할 수 있습니다.
- EC2 인스턴스가 외부에 노출되지 않도록 보안 그룹(Security Group)을 설정하여 HTTP나 HTTPS를 통해 외부에서 직접 접근할 수 없도록 제한하는 것이 좋습니다.
관련하여 더 자세한 설명이나 유사한 질문에 대한 답변을 참조하고 싶으시다면, 아래에 링크된 설명을 참고해 보세요:
- ELB와 HTTPS 설정 관련 질문: ELB를 통해 HTTPS를 설정할 때의 주요 고려사항과 실습 과정을 설명합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
감사합니다!!