[AWS] EC2, 보안그룹, 포트

EC2

 

EC2란?
Amazon Elastic Compute Cloud의 약자로 이를 통해 On-demand로 본인에게 필요한 원하는 사양의 가상화된 서버를 신속하게 만들고 사용할 수 있다. 즉, AWS에서 컴퓨터(가상 컴퓨터) 대여이다.

 

EC2의 장점으로

 

1. 확장성과 탄력성

2.보안성

3. 다양한 AWS 서버스와의 통합 (호환성이 뛰어나다.)

 

EC2 유형

 

1. 범용인스턴스

• 균형있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며, 다양한 워크로드에 사용할 수 있다. 웹 서버 및 코드 레포지토리 같이 균등한 비율로 리소스를 사용하는 애플리케이션에 적합하다.

2. 컴퓨팅 최적화 인스턴스

• 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합하다.

3. 메모리 최적화 인스턴스

• 메모리에서 대규모 데이터를 처리하는 워크로드를 위한 빠른 성능을 제공하기 위해 설계된 인스턴스이다.

4. 스토리지 최적화 인스턴스

• 로컬 스토리지의 대규모 데이터에 대하여 많은 읽기 및 쓰기를 요구하는 워크로드를 위해 설계된 인스턴스이다.

5. 가속화된 컴퓨팅 인스턴스

• GPU를 기반으로 하여 그래픽 처리, 데이터 패턴 일치 등의 기능을 CPU에서 실행되는 소프트웨어보다 훨씬 더 효율적으로 수행하는 인스턴스 이다. 

 

보안그룹(Security Groups)

 

보안그룹(Security Groups)이란?
보안 그룹은  AWS에서 가장 기본이 되는 네트워크 보안 기술이다.
보안 그룹을 사용하여 EC2 Instance로 들어오거나 나가는 트래픽들을 직접 설정하여 제어 할 수 있다.
보안 그룹은 서비스의 보안과 관련된 아주 중요한 기능이므로 EC2를 활용하여 인프라를 구축하는 경우 올바르게 사용할 줄 알아야 한다.

 

보안 그룹 규칙

 

보안 그룹을 생성할 때에는 필요한 규칙들을 추가해줘야 한다. 

• 포트(Port)
• 인증된 IP 범위 - IPv4 and IPv6
• 인스턴스 밖에서 안으로 들어오는 Inbound Network
• 인스턴스 안에서 밖으로 나가는 Outbound Network

위 내용 처럼 다양한 옵션으로 트래픽을 제어할 수 있다.

 

1. 인바운드 규칙으로 정해진 IP와 Port를 추가하였기 때문에 보안 그룹을 통과하여 인스턴스에 접근 가능
2. 인바운드 규칙으로 혀용된 IP 혹은 Port가 아니라면 접근할 수 없다.
3. 아웃바운드 규치긍로 모든 트래픽을 허용하였기 때문에 IP,Port와 상관없이 바깥으로 내보낼 수 있다.

 

포트(Ports)

 

포트(Ports)란?
소프트웨어에서의 포트는 네트워크 서비스 혹은 특정 프로세스를 식별하는 논리적 단위이다. 
따라서 IP내에서 프로세스를 정확히 식별하기 위해 사용된다.

 

Well-Known Port(잘 알려진 포트) - 0 ~1023

• IANA(Internet Assigned Numbers Authority)에서 할당한 TCP/UDP 포트
• 22 : SSH, 80 : HTTP, 443 : HTTPS

Registered Ports(등록된 포트) - 1024 ~49151

• 특정 용도로 사용되기 위해 등록된 포트
• 1433 : MSSQL, 3306 : MySQL

Dynamic Ports(동적 포트) - 49152 ~ 65535

• 사용자가 임의로 등록하여 사용 가능한 포트