[AWS] 보안그룹(Security Group) & 클래식 포트(Classic Port)

보안 그룹(Security Group)

보안 그룹(Security Group)은 EC2 인스턴스에 들어오는 트래픽과 나가는 트래픽을 제어하는 역할을 한다.

---

보안 그룹의 기능

• 여러 인스턴스에 연결할 수 있다.
• 특정 지역과 가상 사설망(VPC)에 제한된다.
• EC2 인스턴스 외부에서 실행되므로 보안 그룹에서 트래픽을 차단하면 EC2 인스턴스는 해당 트래픽을 볼 수 없다.
• SSH 접근을 위해 별도의 보안 그룹을 유지하는 것이 좋다. 이렇게 하면 SSH를 통해 EC2 인스턴스에 접근할 수 있는 유저를 제어할 수 있으며 애플리케이션 트래픽을 SSH 트래픽과 분리하는 데 도움이 된다.
• 애플리케이션이 접근할 수 없거나(Time out) 작동하지 않는다면 보안 그룹에 문제가 있을 가능성이 높다. 이는 보안 그룹이 애플리케이션이 작동하는데 필요한 트래픽을 차단하고 있을 수 있기 때문이다.
• 애플리케이션이 "Connection refused" 오류를 나타내면 애플리케이션 오류이거나 애플리케이션이 시작되지 않은 것으로 이는 보안 그룹과 관련이 없다.
• 기본적으로 모든 들어오는 트래픽이 차단된다. 즉, 보안 그룹에서 명시적으로 허용하지 않는 한 어떤 트래픽도 EC2 인스턴스에 도달할 수 없다.
• 기본적으로 모든 나가는 트래픽은 허용된다. 즉, EC2 인스턴스는 모든 목적지로 트래픽을 보낼 수 있다.

출처 : https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/

외부에서 들어오는 트래픽은 보안 그룹(Security Group)에서 허용되어야 EC2 인스턴스에 접근할 수 있다.

---

클래식 포트(Classic Port)

클래식 포트는 EC2(Elastic Compute Cloud)에서 사용되는 프로토콜에 할당된 포트로 보안 그룹을 사용하여 인스턴스에 대한 트래픽을 제어하는 데 사용된다.

---

종류

• 22 = SSH (Secure Shell) - Linux 인스턴스 로그인을 위한 포트
• 21 = FTP (File Transfer Protocol) - 파일 공유를 위한 파일 전송 프로토콜
• 22 = SFTP (Secure File Transfer Protocol) - SSH를 사용하여 파일을 전송하는 파일 전송 프로토콜
• 80 = HTTP - 보안되지 않은 웹사이트에 접속하기 위한 포트
• 443 = HTTPS - 보안된 웹사이트에 접속하기 위한 포트
• 3389 = RDP (Remot Desktop Protocol) - Windows 인스턴스에 로그인하기 위한 원격 데스크톱 프로토콜