[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - NACL 설정하기 2

이번에는 public-subnet안에서 EC2 하나를 구동해 보도록 하겠습니다. 따라서 이 EC2의 경우에는 public-subnet안에 있으므로 public-nacl의 인바운드, 아웃바운드 규칙을 따를 것입니다.

 

우선 AWS EC2인스턴스 하나를 생성해 보도록 하겠습니다.

우선 VPC로는 저희가 앞에서 만든 VPC를 선택해주고 서브넷은 public-subnet을 선택해 주도록 하겠습니다. 그리고 퍼블릭 IP 자동 할당을 활성화를 시켜주기 위해 아래와 같은 설정을 public-subnet에서 해주도록 하겠습니다.

이는 EC2인스턴스에 접근하기 위해 공인 IP를 할당하기 위한 필수 설정이기 때문에 무조건 체크해 주셔야 합니다.

 

그리고 사용자 데이터에 아래와 같은 shell script코드를 작성해 주도록 하겠습니다.

또한 그 외에도 보안그룹을 하나 생성해 주어야 합니다. 

다음과 같이 보안그룹의 이름을 fastcampus_sg로 만들었고, 22번 포트인 ssh, 80번 포트인 http, 443번 포트인 https을 위치와 무관하게 열어주었습니다.

 

그리고 EC2인스턴스에 할당된 Ipv4 Public Ip로 인터넷에 접근해 보면 아래와 같은 페이지가 보이시게 됩니다.

 

아파치에 잘 접속이 되는 것을 보실 수 있습니다. 반면에 public_NACL에서 80번 포트에 대한 인바운드 규칙을 거부로 조절하게 된다면 어떻게 될 까요?



이렇게 되면 아래와 같이 접근이 불가능하게 됩니다.

이제 private-subnet안에 EC2를 한번 만들어 보도록 하겠습니다.

 

이는 위 과정과 동일한데, 그냥 public ip할당만 하지 않으면 됩니다, 그 이유는 private-subnet은 외부에서 임의로 접근하면 안되기 때문입니다.