Information Security Study
보안그룹 분리하기 본문
보안그룹 분리
지금까지는 실습을 위해 그냥 기본 보안그룹에 모든 규칙을 추가했었지만
이렇게 하면 보안상 특정 서비스나 애플리케이션이 필요로 하지 않는 접근도 허용될 수 있기 때문에
기능별로 그룹을 분리해주었다.
기능별로 보안그룹을 사용하기 위해
app, db, jenkins, nginx의 보안그룹을 생성했다.
젠킨스 브라우저는 8080으로 접속하므로 8080번과 ssh 접속을 위해 22번만 열어두었다.
nginx도 설정파일 변경 등으로 ssh 접속이 필요하기 때문에 22번과 서비스 이용을 위한 80번을 열어두었다.
app도 .jar 파일 확인 등을 위해 22번, 서비스 접속을 위한 8080번을 열었다.
db는 브라우저 접속 등이 필요하지 않기 때문에 3306번만 열어두었다.
추후에 추가로 설정이 필요하다면 22번을 잠깐씩 여는 방식으로 사용할 것이다.
'네트워크 캠퍼스 > 2차 프로젝트' 카테고리의 다른 글
| 기본에서 새 vpc로 변경하기 (0) | 2024.07.23 |
|---|---|
| 240718 private 인스턴스 bastion로 접속, db 설정, 접속 성공, 아틸러리 테스트(부하 분산 확인), 롤백 확인, 보안그룹 분리, 무중단 배포 (0) | 2024.07.18 |
| 아틸러리로 스트레스 테스트와 부하 분산확인하기 (0) | 2024.07.18 |
| 애플리케이션 접속 성공 (0) | 2024.07.18 |
| 터미널에서 DB 인스턴스 접속하기 (0) | 2024.07.18 |
'네트워크 캠퍼스/2차 프로젝트' Related Articles
more
