[AWS] Amazon ECS 서비스 설정 - 보안그룹 (6)

보안 그룹?

• 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역활
• 보안 그룹은 서브넷 수준이 아니라 인스턴스 네트워크 인터페이스 수준에서 동작
• 보안 그룹의 규칙 유형
  • 인바운드 규칙 : 들어오는 트래픽 범주 지정
  • 아웃바운드 규칙 : 나가는 트래픽 범주 지정

 

[보안 그룹 생성] 버튼을 클릭한다.

 

먼저 LoadBalancer를 위한 보안 그룹을 생성한다.
이름, 설명을 입력하고 이전 포스트에서 생성 한 VPC를 선택한다. 
LoadBalancer는 모든 대상(0.0.0.0/0)에 대해서 HTTP 포트와 HTTPS 포트로 들어오는 트래픽을 통과 시키도록 인바운드 규칙을 설정한다.

 

다음으로 WAS 서버를 위한 보안 그룹을 생성한다.
WAS 서버의 경우 Private 서브넷에 위치하고 LoadBalancer를 통해서 요청이 들어오기 때문에 소스에는 위에서 생성한 lb-sg를 선택한다.
WAS 서버가 8080포트를 통해서 서비스하기 때문에 포트 범위에는 8080을 입력한다.