본문 바로가기
클라우드/AWS

[AWS] EC2 인스턴스 시큐리티 그룹과 구매 옵션

by 한33 2024. 4. 29.

AWS EC2에서 시큐리티 그룹 기반으로 네트워크 보안 설정하기

 

시큐리티 그룹은 AWS의 네트워크 보안 개념으로, EC2 인스턴스의 트래픽을 막거나 허용하는 역할을 합니다.
특정한 용도에 따라 외부에서의 접근을 허용하거나 특정 서버끼리의 통신만을 허용할 수 있습니다.
진입지점을 가르고 보안 레벨을 결정하기 위해 필요한 요소입니다.
기본적으로 모든 요청을 블록하기 때문에 특정한 IP 또는 IP 사이더에 대해서만 접근을 허용해야 합니다.
 

시큐리티 그룹에 대해 알아보기

 

시큐리티 그룹은 다른 그룹을 참조해 구성할 수 있으며, 상속 개념과 유사합니다.
인바운드에 대해서는 특정 IP의 특정 포트로 접근을 허용하고, 허용되지 않은 IP의 포트에는 접근할 수 없습니다.
아웃바운드에 대해서는 언제나 모든 곳에 대해 허용됩니다.
포트 번호와 함께 시큐리티 그룹을 세팅할 때, IP와 포트 번호를 통해 접근을 제어하거나 차단할 수 있습니다.
EC2를 세팅하고 나서 해당 EC2의 시큐리티 그룹을 하나하나 설명하며 설정한 후에 진행될 예정이므로 걱정하지 않아도 되며, 흔히 사용되는 포트인 SSH(22), HTTP(80), HTTPS(443) 등을 기반으로 설정합니다.
 

AWS VPC의 기본 개념과 보안 그룹 개념 알아보기

 

AWS에서 VPC란 Virtual Private Cloud의 약자로, 인스턴스간의 네트워크 분리를 최소 단위로 하는 기능입니다.
보안그룹은 VPC 내에서 인바운드와 아웃바운드 트래픽을 제어해주는 방화벽 역할을 합니다.
하나의 시큐리티 그룹을 다수 인스턴스 간 공유 가능하며, VPC에 의존합니다. 보안그룹 설정도 VPC에 한정되며 인스턴스 간 다대다 대응 관계를 가지게 됩니다.
또한, VPC와 보안그룹, 시큐리티 그룹간의 관계를 확실하게 이해하는 것이 필수적입니다.
 

VPC와 리전 설정 확인하기

 

시큐리티 그룹은 EC2 인스턴스에 접근하기 전에 요청을 차단합니다.
시큐리티 그룹 설정으로 인해 로드밸런서를 통한 요청이 거부될 수 있으므로 확인이 필요합니다.
하나의 시큐리티 그룹을 다른 그룹에 추가할 수 있으며, 그룹을 작게 만들어 상속받을 수 있습니다.
인바운드 요청은 항상 얼라우스리스트로 관리되며, EC2 인스턴스에 접근하는 방법은 맥에서는 SSH 또는 EC2 인스턴스 커넥트, 리눅스에서는 SSH 또는 EC2 인스턴스 커넥트를 사용할 수 있습니다.
윈도우스 10 이상에서는 SSH, EC2 인스턴스 커넥트, PUTTY 모두 지원됩니다.
 

비용 절감 알아보기

 

서비스 유형에 따라 구매 옵션을 설정하여 비용을 절감할 수 있습니다.
온 디멘드 인스턴스는 사용 기간에 따라 초단위로 비용을 지불하는 방식이며, 세이빙스 플랜은 1년 또는 3년 기간 동안 일관된 사용량을 약정하여 사용하는 방식입니다.
세이빙스 플랜을 선택하면 계속 유지가 가능하며, 추가 인스턴스 사용을 위해서는 온 디멘드 금액을 추가로 지불해야 합니다.
세이빙스 플랜은 저렴한 가격에 맞춰 설정하는 경우가 많습니다.
 

️AWS 인스턴스 종류 알아보기

 

예약 인스턴스 또는 reserved 인스턴스는 1년 또는 3년 기간 동안 일관된 인스턴스를 이용하여 비용을 절감하는 경우에 사용하는 것이 좋습니다.
스팟 인스턴스는 일시적으로 인스턴스가 필요하며, 규칙성 없이 사용하는 경우 비용을 줄일 수 있지만, 장기적으로 사용해야 할 때는 사용하지 않는 것이 좋습니다.
스팟 인스턴스는 미사용 EC2 인스턴스를 이용하기 때문에 다른 곳에서 사용하고 있는 EC2 인스턴스에서 자원이 발생하는 경우 서비스가 갑자기 중단될 수 있으니 주의해야 합니다.
 

전용 호스트 및 인스턴스 사용에 대해 알아보기

 

전용 호스트는 실제 호스트 물리 서버를 사용하고 이를 위해 비용을 지불하는 것이며, 안정성이 필요할 때 사용합니다.
전용 인스턴스는 단일 테넌트 하드웨어에서 실행되는 인스턴스를 시간 단위로 비용을 지불하며, 특수한 목적에 따라 사용됩니다.
다음 시간에는 EC2에 대한 자세한 내용인 IP 할당, 볼륨 등을 다룰 예정입니다.
이론을 이해하고 실제 콘솔에서 직접 작업해보면 이해가 쉬워질 것입니다.
저작자표시

'클라우드 > AWS' 카테고리의 다른 글

[AWS] EC2 오토스케일링과 세팅  (0) 2024.05.01
[AWS] EC2 인스턴스 생성해보기  (1) 2024.05.01
[AWS] Amazon EC2 알아보기  (0) 2024.04.29
[AWS] IAM 정책 알아보기  (0) 2024.04.26
AWS Region 설정 / IAM 이란?  (0) 2024.04.24

관련글

티스토리툴바