간단하게 알아야하는 규칙들이라서 대충 적어보려고한다.
인바운드 규칙
인바운드 규칙은 클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙을 말한다. 예를 들어 우리가 22번 포트를 0.0.0.0/0 으로 열어주면 모든 Ip 에서 22번 포트로 우리의 서버 데이터에 들어올 수 있는 것이다.
반대로 22번 포트를 자신의 IP 로 열어주면 자신의 IP에서만 22번 포트로 접근이 가능하며 다른 IP에서는 22번 포트로 접근을 할 수 없게 된다.
보통 최소한의 인바운드 규칙만 허용하는데 채점표를 참고하자면 ip 단위로 열어주는 것보단 sg 으로 해당 인스턴스들의 접근만 허용하는 식으로 하던가.
내 ip 등 ip 를 최소화 시켜서 접근을 제한시키는 경우도 있다.
아웃바운드
아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함한다. 보통의 아웃바운드는 0.0.0.0/ 으로 열려있지만 alb-ec2 등 서로 연결되는 서비스들은 alb 아웃바운드는 ec2 의 보안그룹으로만해서 설정하기도한다.
안녕하세요 DevOps 엔지니어로 현업에서 활동중인 요한이라고 합니다.