EC2 인스턴스에서 특정 IP를 허용하거나 차단하려면 어떻게 해야 합니까?
1분 분량
0
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 특정 IP 주소 액세스를 허용하고 다른 IP 주소를 차단하려고 합니다. 어떻게 하면 됩니까?
간략한 설명
EC2 인스턴스에 특정 IP 주소를 허용하거나 차단하려면 VPC의 네트워크 ACL(액세스 제어 목록) 또는 보안 그룹 규칙을 사용합니다. 네트워크 ACL 및 보안 그룹 규칙은 IP 주소가 리소스에 액세스하지 못하도록 허용하거나 차단하는 방화벽 역할을 합니다. 네트워크 ACL은 서브넷 수준의 인바운드 및 아웃바운드 트래픽을 제어합니다. 네트워크 ACL은 서브넷 수준에서 작동하므로 연결된 서브넷의 모든 인스턴스에 규칙이 적용됩니다. 보안 그룹 규칙은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다.
네트워크 ACL은 상태 비저장이므로 규칙에서 반환 트래픽을 명시적으로 허용해야 합니다. 보안 그룹 규칙은 모든 규칙에 관계없이 반환 트래픽을 자동으로 허용합니다.
해결 방법
네트워크 ACL을 생성하고, 규칙을 추가하고, 하나 이상의 서브넷을 연결하는 방법에 대한 정보는 네트워크 ACL 작업을 참조하세요.
기본 보안 그룹을 수정하고, 새 그룹을 생성하고, 규칙을 추가하고, 보안 그룹을 서브넷에 있는 하나 이상의 인스턴스에 연결하는 방법에 대한 정보는 보안 그룹 작업을 참조하세요.
관련 정보
댓글 없음
관련 콘텐츠
- 질문됨 23일 전
- 질문됨 6년 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 일 년 전
