인프런 커뮤니티 질문&답변

안녕하세요 uso829612님! 좋은 의문점을 떠올리셨네요:)

현재 외부 클라이언트와 elb 사이에서는 https연결을 하고있고, elb가 ec2에 트래픽을 넘겨줄떄는 http로 연결을 하고있는 상태 맞을까요?

-> 네, 맞습니다!

만약 맞다면 ec2는 도메인이 아니라 ip주소로 접근하고 있기에 https를 적용할 수 없어서인가요?

-> 일부는 맞는 얘기입니다. ip 주소 자체에 https를 적용할 수 없습니다.

하지만 ec2에도 도메인을 설정한 뒤에 https를 설정할 수는 있습니다.

그러나 일반적으로 elb와 ec2 사이에 https 설정을 하지 않는 이유로는

elb와 ec2끼리 통신할 때는 해킹이 비교적 잘 일어나지 않기 때문에 설정하지 않습니다.

(조금 더 구체적으로 설명드리자면 현업에서는 보안을 높이기 위해 동일 VPC 내에서 elb와 ec2가 통신하게끔 구성하기 때문에 elb와 ec2 사이에 통신할 때는 보안이 보장됩니다. 혹시나 VPC 개념을 모르신다면 이 괄호의 설명은 무시하셔도 됩니다ㅎㅎ)

이 외로 궁금한 점 있으시면 또 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다.

yso829612님, 강의 내용을 잘 이해하고 계신 것 같습니다!

외부 클라이언트와 ELB (Elastic Load Balancer) 간의 연결은 HTTPS로 설정하여 데이터 전송 시 보안을 강화하는 것이 일반적입니다. 이는 클라이언트와 서버 간의 데이터를 암호화하여 해킹을 방지하기 위한 방법입니다.

반면, ELB와 EC2 인스턴스 간의 연결은 HTTP로 설정될 수도 있습니다. 이는 내부 네트워크로 인식하여 보안 위험이 상대적으로 낮다고 판단할 때 가능합니다. 그러나, 높은 보안이 필요한 환경이라면 이 구간도 HTTPS로 설정하는 것이 좋습니다.

관련 질문들을 추가로 확인해보세요:
- CloudFront https적용
- elb 별도 보안 그룹을 생성하는 이유

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.