AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

EC2 인스턴스에서 특정 IP를 허용하거나 차단하려면 어떻게 해야 합니까?

4분 분량
0

특정 IP 주소가 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 액세스하도록 허용하고 다른 IP 주소는 차단하고 싶습니다. 어떻게 해야 하나요?

간략한 설명

EC2 인스턴스의 특정 IP 주소를 허용하거나 차단하려면, Virtual Private Cloud (VPC)의 네트워크 ACL(액세스 제어 목록) 또는 보안 그룹 규칙을 사용하세요. 네트워크 ACL 및 보안 그룹 규칙은 IP 주소가 리소스에 액세스하는 것을 허용하거나 차단하는 방화벽 역할을 합니다. 네트워크 ACL은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어합니다. 네트워크 ACL은 서브넷 수준에서 작동하므로 규칙은 연결된 서브넷의 모든 인스턴스에 적용됩니다. 보안 그룹 규칙은 연결된 Amazon EC2 인스턴스의 방화벽 역할을 하여 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다.

네트워크 ACL은 Stateless이므로 규칙에서 반환 트래픽을 명시적으로 허용해야 합니다. 보안 그룹 규칙은 규칙에 관계없이 반환 트래픽을 자동으로 허용합니다.

해결 방법

네트워크 ACL을 사용하여 특정 IP 주소를 허용하거나 차단합니다.

**참고:**다음 지침은 네트워크 ACL을 사용하는 방법에 대한 높은 수준의 개요를 제공합니다. 자세한 지침은 네트워크 ACL 사용을 참조하세요.

네트워크 ACL 생성

  1. Amazon VPC 콘솔을 엽니다.

  2. 네트워크 ACL을 선택합니다.

  3. 네트워크 ACL 생성을 선택합니다.

  4. 네트워크 ACL 생성 대화 상자에서 필요에 따라 네트워크 ACL의 이름을 지정한 다음 VPC 목록에서 VPC의 ID를 선택합니다.

  5. 예, 생성하기를 선택합니다.

네트워크 ACL에 규칙 추가

  1. Amazon VPC 콘솔을 엽니다.

  2. 네트워크 ACL을 선택합니다.

  3. 세부 정보 창에서 추가해야 하는 규칙 유형에 따라 인바운드 규칙 또는 아웃바운드 규칙 탭을 선택합니다. 그런 다음 편집을 선택합니다.

  4. 규칙 번호에 규칙 번호(예: 100)를 입력합니다. 규칙 번호는 네트워크 ACL에서 이미 사용되고 있지 않아야 합니다. 규칙은 가장 낮은 번호부터 순서대로 처리됩니다.

    **참고:**일련번호(101, 102, 103)를 사용하는 대신 규칙 번호(예: 100, 200, 300) 사이에 간격을 두는 것이 가장 좋습니다. 이렇게 하면 기존 규칙의 번호를 다시 매길 필요 없이 새 규칙을 더 쉽게 추가할 수 있습니다.

  5. 유형 목록에서 규칙을 선택합니다. 예를 들어 HTTP에 대한 규칙을 추가하려면 HTTP를 선택합니다. 모든 TCP 트래픽을 허용하는 규칙을 추가하려면 All TCP를 선택합니다. 이러한 옵션 중 일부(예: HTTP) 의 경우, 포트가 자동으로 추가됩니다. 목록에 없는 프로토콜을 사용하려면 사용자 지정 프로토콜 규칙을 선택합니다.

  6. (선택 사항) 사용자 지정 프로토콜 규칙을 만들려면, 프로토콜 목록에서 프로토콜의 번호와 이름을 선택합니다. 자세한 내용은 IANA 프로토콜 번호 목록을 참조하세요.

  7. (선택 사항) 선택한 프로토콜에 포트 번호가 필요한 경우, 포트 번호 또는 포트 범위를 하이픈으로 구분하여 입력합니다(예: 49152-65535).

  8. 소스 또는 대상 필드(인바운드 규칙인지 아웃바운드 규칙인지에 따라 다름)에 규칙이 적용되는 CIDR 범위를 입력합니다.

  9. 허용/거부 목록에서 ALLOW를 선택하여 지정된 트래픽을 허용하거나 DENY를 선택하여 지정된 트래픽을 거부합니다.

  10. (선택 사항) 다른 규칙을 추가하려면 다른 규칙 추가를 선택하고 필요에 따라 4~9단계를 반복합니다.

  11. 작업을 마치면 저장을 선택합니다.

서브넷을 네트워크 ACL에 연결

  1. Amazon VPC 콘솔을 엽니다.

  2. 네트워크 ACL을 선택한 다음 네트워크 ACL을 선택합니다.

  3. 세부 정보 창의 서브넷 연결 탭에서 편집을 선택합니다. 네트워크 ACL에 연결할 서브넷의 연결 확인란을 선택한 다음 저장을 선택합니다.

보안 그룹 사용, 특정 IP 주소 허용 또는 차단

**참고:**다음 지침은 보안 그룹을 사용하는 방법에 대한 높은 수준의 개요를 제공합니다. 기본 보안 그룹을 수정하고, 새 그룹을 만들고, 규칙을 추가하고, 보안 그룹을 서브넷에 있는 하나 이상의 인스턴스에 연결하는 방법에 대한 자세한 내용은 보안 그룹 사용을 참조하세요.

  1. Amazon VPC 콘솔을 엽니다.

  2. 보안 그룹을 선택합니다.

  3. ** 보안 그룹 생성**을 선택합니다.

  4. 보안 그룹의 이름과 설명을 입력합니다. 보안 그룹을 만든 후에는 보안 그룹의 이름과 설명을 변경할 수 없습니다.

  5. VPC에서 VPC를 선택합니다.

  6. 보안 그룹 규칙은 지금 추가하거나 나중에 추가할 수 있습니다. 자세한 내용은 보안 그룹에 규칙 추가를 참조하세요.

  7. 태그를 지금 추가하거나 나중에 추가할 수 있습니다. 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 값을 입력합니다.

  8. ** 보안 그룹 생성**을 선택합니다.

보안 그룹을 생성한 후 인스턴스를 시작할 때 EC2 인스턴스에 배정하거나 현재 인스턴스에 할당된 보안 그룹을 변경할 수 있습니다. 자세한 내용은 정의된 파라미터를 사용하여 인스턴스 시작 또는 인스턴스의 보안 그룹 변경을 참조하세요.

관련 정보

Amazon VPC의 네트워크 간 트래픽 프라이버시

네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어

보안 그룹을 사용하여 리소스에 대한 트래픽 제어

주제
컴퓨팅
태그
Amazon EC2Linux
언어
한국어

관련 비디오

Tanmay 씨의 비디오를 시청하여 자세히 알아보기(6:21)
Tanmay 씨의 비디오를 시청하여 자세히 알아보기(6:21)
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠