AWS에서 EC2까지 생성을 했지만 EC2 서버에 접속을 해서 구현을 하거나 외부에서 접속이 가능 할 수 있도록 해야 EC2에 서버를 구축하는 의미가 있지만 어떻게 해야 외부에서 접속이 가능한지 설정에 대해서 어려움을 가지고 있으시죠? 저도 어떻게 해줘야 EC2서버에 접속이 가능할지 막막하고 어려움이 있었습니다. 저는 누구나 처음 접하는 부분은 어렵다고 생각을 합니다.
그럼 이렇게 어려움이 있다고 포기를 해야 하나요? 저는 아니라고 생각합니다. 스스로가 원하는 서버가 만들어져서 외부에서 내 서버에 접속하게 하고 싶을 것입니다. 이 글을 읽으면 AWS에서 EC2접속을 위한 설정을 완료를 할 수 있습니다.
AWS에서 보안 그룹 설정 후에 EC2서버에 직접 만든 보안 그룹을 연결을 순서에 따라 직접 해 보실 수 있습니다. AWS 총 정리를 따라서 step by step으로 앞으로 나아가면 됩니다.
AWS 보안 그룹이란?
AWS는 아마존에서 운영하는 클라우드 서비스 입니다. 큰 기업인 아마존에서 운영을 한다면 당연히 보안에 대해서 신경을 많이 쓰고 보안이 많이 강화가 되어 있을 것입니다. 그렇게 보안이 강하기 때문에 아무나 우리가 만든 EC2에 접속을 할 수가 없을 것입니다. 하지만 그러면 사용자가 접속을 하거나 개발을 하여 시스템을 구축하려면 어려움이 있습니다.
그래서 보안 그룹을 통해서 인바운드 규칙과 아웃바운드 규칙을 보안 그룹으로 지정을 하여서 지정된 규칙에 있는 IP나 포트만 접근을 허용하게 만드는 것입니다.
인바운드 규칙 : 외부에서 서버에 접속을 할 수 있는 IP나 포트를 규칙을 정한다.
아웃바운드 규칙 : 서버에서 외부로 접속을 할 수 있는 규칙을 정한다.(서버에서 외부로 나가는 것은 모두 허용을 합니다.)
1. EC로 이동
AWS Console에 로그인이 되어있는 상태에서 최근 방문 서비스에 EC2가 있다. 클릭을 해주면 됩니다.
2. 보안 그룹으로 이동
왼쪽 사이드바 에 보면 네트워크 보안 그룹 안에 보안 그룹이라는 글씨를 클릭을 해주면 됩니다.
3. 보안 그룹 생성
보안 그룹에 들어가면 오른쪽 상단에 보안 그룹 생성이라는 버튼을 클릭해줍니다.
보안 그룹 생성 보안 그룹 이름을 EC2 설명에 EC2로 써줍니다.
하단으로 내려가면 인바운드 규칙에서 규칙 추가 버튼을 클릭해줍니다.
인바운드 규칙 추가
1. SSH 접속을 위해서 포트와 개발에 사용될 내 PC의 IP를 추가 해줍니다.
2. HTTP 80번 포트를 지정하고 ipv4형식 IP 주소에 0.0.0.0/0과 ipv6형식 IP 주소에 ::/0을 추가 해줍니다.
3. HTTPS 443번 포트를 지정하고 ipv4형식 IP 주소에 0.0.0.0/0과 ipv6형식 IP 주소에 ::/0을 추가 해줍니다.
0.0.0.0/0과 ::/0은 80번과 443번 포트의 접속은 모두 허용한다고 보시면 됩니다.
ssh같은 경우에는 직접적으로 개발을 하는 PC의 IP만 추가해서 그 PC만 접속을 하도록 했습니다.
인바운드 규칙이 추가를 다 했으면 하단에 보안 그룹 생성 버튼을 클릭을 해줍니다.
보안 그룹이 생성이 완료가 됐다는 화면으로 이동을 합니다.
4. 새로 만든 보안 그룹 EC2에 설정
다시 EC2화면으로 이동을 해서 인스턴스에 인스턴스를 클릭합니다.
인스턴스 화면에서 현재 작동중인인스턴스를 체크를 해주고 오른쪽 상단에 작업 버튼을 클릭을 합니다.
작업 버튼을 누르면 아래로 여러 가지 카테고리가 나옵니다. 여기서 보안 안에 보안 그룹 변경을 클릭 합니다.
보안 그룹 변경의 화면에서 현재 연결되어 있는 보안 그룹을 제거를 통해서 삭제를 해줍니다.
돋보기가 있는 보안 그룹 선택을 클릭하면 현재 등록이 되어 있는 보안 그룹이 보이게 됩니다. 여기서 EC2가 보입니다. 클릭을 한 이후에 보안 그룹 추가 버튼을 클릭해서 보안 그룹을 추가 해줍니다.
오른쪽 하단에 저장 버튼을 눌러 저장을 합니다.
5. EC2에 새로 만든 보안 그룹 연결 확인
인스턴스를 클릭을 하여 인스턴스 화면으로 이동을 합니다. 그리고 인스턴스 ID를 클릭을 하여 인스턴스 요약 화면으로 이동을 합니다.
인스턴스 요약 화면에서 하단에 보면 보안이라는 탭을 눌러 줍니다. 그러면 보안 그룹에 새로 만든 EC2라는 보안 그룹이 설정 되어 있는 것을 확인을 해보실 수 있습니다.