클라우드 배포하기(2) - SSH 클라이언트로 서버 접속/보안 그룹 설정

3. SSH 클라이언트로 서버 접속

인스턴스 정보 - 연결버튼 클릭 - 인스턴스 연결하는 여러 방법 제공

 

 

 

SSH 클라이언트로 인스턴스에 연결

• SSH 클라이언트를 엽니다.
• 프라이빗 키 파일을 찾습니다.
• 필요한 경우 이 명령을 실행하여 키를 공개적으로 볼 수 없도록 합니다. chmod 400 "project-board.pem"
• 퍼블릭 DNS을(를) 사용하여 인스턴스에 연결

---

4. 보안 그룹 설정

보안 그룹이란?

• 보안 그룹(Security Group)은 AWS에서 EC2 인스턴스를 보호하는 가상 방화벽 역할을 하는 중요한 보안 기능
• 네트워크 계층에서 인스턴스에 들어오고 나가는 트래픽을 제어
• EC2 인스턴스의 인바운드(수신) 트래픽과 아웃바운드(송신) 트래픽에 대한 규칙을 정의

 

• 보안 그룹은 기본적으로 상태 기반(Stateful) 방화벽입니다. 이는 인바운드 요청이 허용되면 그에 대응하는 아웃바운드 응답이 자동으로 허용된다는 뜻입니다.
  • 인바운드 규칙: 어떤 트래픽(프로토콜, 포트 번호, IP 주소 또는 CIDR 범위)이 인스턴스로 들어올 수 있는지를 결정
  • 아웃바운드 규칙: 인스턴스에서 외부로 나가는 트래픽을 정의

현재 보안 그룹 확인

• 인바운드 규칙 : 22번 포트의 내 IP에 대해서는 TCP 연결을 허용
• 아웃 바운드 규칙 : 모든 IP에 대해서 연결을 허용

 

보안 그룹 수정 

• 보안 그룹 - 보안 그룹 중 해당 보안 그룹 선택 - 인바운드 규칙 - 인바운드 규칙 편집

• SSH - 내 IP, HTTP - 모든 IP로 소스 설정