[AWS] 6. ECS 서비스 설정편 - 보안그룹

보안 그룹은 EC2 인스턴스가 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다.

보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다.

 

• 인바운드 규칙 : 들어오는 트래픽 범주 지정
• 아웃바운드 규칙 : 나가는 트래픽 범주 지정

[보안 그룹 생성] 버튼을 클릭한다.

 

먼저 LoadBalancer를 위한 보안 그룹을 생성한다.
이름, 설명을 입력하고 이전 포스트에서 생성 한 VPC를 선택한다. 
LoadBalancer는 모든 대상(0.0.0.0/0)에 대해서
HTTP 포트와 HTTPS 포트로 들어오는 트래픽을 통과 시키도록 인바운드 규칙을 설정한다.

다음으로 WAS 서버를 위한 보안 그룹을 생성한다.
WAS 서버의 경우 Private 서브넷에 위치하고 LoadBalancer를 통해서 요청이 들어오기 때문에 소스에는 위에서 생성한 lb-sg를 선택한다.
WAS 서버가 8080포트를 통해서 서비스하기 때문에 포트 범위에는 8080을 입력한다.