AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

EC2 인스턴스에서 특정 IP 주소를 허용하거나 차단하려면 어떻게 해야 합니까?

1분 분량
0

특정 IP 주소가 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 액세스하도록 허용하고 다른 IP 주소는 차단하고 싶습니다.

해결 방법

EC2 인스턴스의 특정 IP 주소를 허용하거나 차단하려면 네트워크 액세스 제어 목록(네트워크 ACL)을 사용하십시오. 또는 Amazon Virtual Private Cloud(Amazon VPC)의 보안 그룹 규칙을 사용하십시오. 네트워크 ACL을 사용하는 경우 규칙에서 반환 트래픽을 명시적으로 허용해야 합니다. 보안 그룹 규칙은 생성한 규칙에 관계없이 자동으로 반환 트래픽을 허용합니다.

참고: 네트워크 ACL은 서브넷 수준에서 작동하므로 규칙은 연결된 서브넷의 모든 인스턴스에 적용됩니다.

네트워크 ACL을 사용하여 특정 IP 주소를 허용하거나 차단

다음 단계를 완료하십시오.

  1. 네트워크 ACL을 생성합니다.
  2. 네트워크 ACL에 규칙을 추가하여 IP 주소를 차단하거나 허용합니다.
  3. 서브넷을 네트워크 ACL에 연결합니다.

보안 그룹을 사용하여 특정 IP 주소를 허용하거나 차단

참고: 기본적으로 보안 그룹 규칙은 관련 인스턴스의 방화벽 역할을 하며 모든 인바운드 트래픽을 차단합니다. 트래픽을 허용하려면 보안 그룹 규칙에서 IP 주소 또는 IP 주소 범위를 명시적으로 허용해야 합니다.

다음 단계를 완료하십시오.

  1. VPC에 보안 그룹을 생성합니다.
  2. 보안 그룹에 규칙을 추가하여 IP 주소를 차단하거나 허용합니다.
  3. 인스턴스에 보안 그룹을 추가합니다.

관련 정보

Amazon VPC의 네트워크 간 트래픽 프라이버시 보장

네트워크 액세스 제어 목록으로 서브넷 트래픽 제어

보안 그룹을 사용하여 AWS 리소스에 대한 트래픽 제어

AWS 공식
AWS 공식업데이트됨 24일 전